Joomla VirtueMart Shopping-Cart 4.0.12 содержит отраженную уязвимость межсайтового скриптинга, которая позволяет злоумышленникам внедрять вредоносные скрипты, манипулируя параметром ключевого слова. Злоумышленники могут создавать вредоносные URL-адреса, содержащие полезные данные сценариев в параметре ключевого слова конечной точки вариантов продукта, чтобы выполнять произвольный JavaScript в браузерах жертвы и красть токены сеанса или учетные данные.
Показать оригинальное описание (EN)
Joomla VirtueMart Shopping-Cart 4.0.12 contains a reflected cross-site scripting vulnerability that allows attackers to inject malicious scripts by manipulating the keyword parameter. Attackers can craft malicious URLs containing script payloads in the keyword parameter of the product-variants endpoint to execute arbitrary JavaScript in victim browsers and steal session tokens or credentials.
Характеристики атаки
Последствия
Строка CVSS v4.0