Vulnerabilidad en el software avanzado del sistema de compras online
mayo 22, 2024
ID CVE | CVE-2024-3579 |
Fecha de publicación | 14 mayo 2024 |
Proveedor | Puneeth Reddy |
Producto | Sistema de compras en línea avanzado |
Versiones vulnerables | Todo |
Tipo de vulnerabilidad (CWE) | Neutralización inadecuada de la entrada durante la generación de la página web («Cross-site Scripting») (CWE-79) |
Fuente del informe | Investigación propia |
Descripción
Durante su propia investigación, CERT Polska ha encontrado una vulnerabilidad de Reflected Cross-Site Scripting (XSS) en Sistema de compras en línea avanzado proyecto de código abierto y le asignó un identificador CVE-2024-3579. Un atacante podría engañar a alguien para que utilice una URL manipulada, lo que provocará que se ejecute un script en el navegador del usuario.
Como el autor no ha respondido a nuestras consultas, se cree que todas las versiones del sistema son vulnerables.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.