Уязвимость межсайтового сценария в версиях OpenCart до 4.1.0. Эта уязвимость позволяет злоумышленнику выполнить код JavaScript в браузере жертвы, отправив жертве вредоносный URL-адрес с помощью поиска в конечной точке /product/search. Эту уязвимость можно использовать для кражи конфиденциальных пользовательских данных, таких как файлы cookie сеанса, или для выполнения действий от имени пользователя.
Показать оригинальное описание (EN)
Cross-Site Scripting vulnerability in OpenCart versions prior to 4.1.0. This vulnerability allows an attacker to execute JavaScript code in the victim's browser by sending the victim a malicious URL using the search in the /product/search endpoint. This vulnerability could be exploited to steal sensitive user data, such as session cookies, or to perform actions on behalf of the user.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Opencart Opencart
cpe:2.3:a:opencart:opencart:*:*:*:*:*:*:*:*
|
— |
4.1.0.0
|