En Anàlisi

MITJÀ: (5.5)

CVSS6: 4.9

Product Show Room Site és vulnerable a les seqüències de cross–site scripting, causades per una validació incorrecta de l’entrada proporcionada per l’usuari pel mòdul d’informació de contacte. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant els quadres de text de telèfon i missatge per injectar script maliciós en una pàgina web que s’executaria en el navegador web d’una víctima en el context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria fer servir aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats
Sourcecodester Product Show Room Site 1.0

Remediació
No hi ha cap remei disponible en data del 2 de juny de 2022.

Referències

• https://packetstormsecurity.com/files/167366
• https://www.sourcecodester.com/php/15370/product-show-room-site-phpoop-free-source-code.html