Opis podatności
CERT Polska w ramach badań własnych znalazł w otwartoźródłowym projekcie Online Shopping System Advanced podatność typu Reflected Cross-Site Scripting (XSS). Atakujący może nakłonić użytkownika do użycia spreparowanego linku w celu wykonania skryptu w przeglądarce tego użytkownika. Podatności nadano identyfikator CVE-2024-3579.
Autor projektu nie odpowiadał na nasze wiadomości. Choć testowana była jedynie najnowsza wersja oprogramowania, należy jednak przyjąć, iż wszystkie są podatne.