Podatność w oprogramowaniu Online Shopping System Advanced

cert.pl 7 miesięcy temu

Opis podatności

CERT Polska w ramach badań własnych znalazł w otwartoźródłowym projekcie Online Shopping System Advanced podatność typu Reflected Cross-Site Scripting (XSS). Atakujący może nakłonić użytkownika do użycia spreparowanego linku w celu wykonania skryptu w przeglądarce tego użytkownika. Podatności nadano identyfikator CVE-2024-3579.

Autor projektu nie odpowiadał na nasze wiadomości. Choć testowana była jedynie najnowsza wersja oprogramowania, należy jednak przyjąć, iż wszystkie są podatne.

Idź do oryginalnego materiału