Skip to main content

Vulnerabilidad en el software avanzado del sistema de compras online

mayo 22, 2024


ID CVE CVE-2024-3579
Fecha de publicación 14 mayo 2024
Proveedor Puneeth Reddy
Producto Sistema de compras en línea avanzado
Versiones vulnerables Todo
Tipo de vulnerabilidad (CWE) Neutralización inadecuada de la entrada durante la generación de la página web («Cross-site Scripting») (CWE-79)
Fuente del informe Investigación propia

Descripción

Durante su propia investigación, CERT Polska ha encontrado una vulnerabilidad de Reflected Cross-Site Scripting (XSS) en Sistema de compras en línea avanzado proyecto de código abierto y le asignó un identificador CVE-2024-3579. Un atacante podría engañar a alguien para que utilice una URL manipulada, lo que provocará que se ejecute un script en el navegador del usuario.

Como el autor no ha respondido a nuestras consultas, se cree que todas las versiones del sistema son vulnerables.


Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.



Source link

Saber más  RIA apoya un proyecto dirigido al uso electrónico del DNI
Translate »