CVE-2023-48042

MITJÀ: (6,1)

CVSS3: 5,9

Amazing Filter Plugin per a PrestaShop és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari pels filtres de cerca. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins el context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• PrestaShop Amazzing Filter Plugin for PrestaShop

Remediació
No hi ha cap recurs des del 28 de novembre de 2023.

Referències

• Amazzing filter – PrestaShop Addons
• Uncovering a Cross-Site Scripting Vulnerability (CVE-2023–48042) in Amazzing Filter PrestaShop Plugin
• Amazzing Filter for Prestashop through 3.2.2 is vulnerable to Cross-Site Scripting (XSS).