En Análisis

MITJÀ: (6.1)

CVSS3: 5.4

osCommerce és vulnerable al cross-site scripting, causat per una validació inadequada de l’entrada subministrada per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre de paraules clau en una URL especialment dissenyada per executar un script en el navegador web de la víctima dins del context de seguretat del lloc web d’allotjament, una vegada que es fa clic en l’URL. Un atacant podria usar aquesta vulnerabilitat per robar les credencials d’autenticació basades en cookies de la víctima.

Sistemes Afectats

• osCommerce osCommerce 4

Remediació
No hi ha cap remei disponible en data de 26 de setembre de 2022.

Referències

• https://packetstormsecurity.com/files/168486
• https://www.oscommerce.com/