Serveis / Alertes

Injecció indirecta de scripts a Phoenix Cart CE Phoenix Cart

ALERTES

29/12/2023

Sense codi de referència

MITJÀ: (4,8)

CVSS3: 4,7

Phoenix Cart CE Phoenix Cart és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari per l’script currencies.php. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

 

 

. Persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per pintar fora de l’iframe sandbox.

 

 

Sistemes Afectats

  • Phoenixcart CE Phoenixcart 1.0.8.20

Remediació
No hi ha cap recurs disponible a partir del 25 de novembre de 2023.

Referències