Отражена уязвимость межсайтового выполнения сценариев в SOTESHOP версии 8.3.4. Эта уязвимость позволяет злоумышленнику выполнить код JavaScript в браузере жертвы, когда жертве отправляется вредоносный URL-адрес с параметром «id» в «/adsTracker/checkAds». Уязвимость может быть использована для кражи конфиденциальной информации пользователя, такой как файлы cookie сеанса, или для выполнения действий от его имени.
Показать оригинальное описание (EN)
Reflected Cross-Site Scripting vulnerability in SOTESHOP, version 8.3.4. THis vulnerability allows an attacker execute JavaScript code in the victim's browser when a malicious URL with the 'id' parameter in '/adsTracker/checkAds' is sent to the victim. The vulnerability can be exploited to steal sensitive user information such as session cookies, or to perform actions on their behalf.
Характеристики атаки
Последствия
Строка CVSS v4.0