Craft Commerce — это платформа электронной коммерции для Craft CMS. До версий 4.10.2 и 5.5.3 существовала сохраненная уязвимость XSS, когда пользователь пытался обновить статус заказа из таблицы коммерческих заказов. Имя статуса заказа отображается без надлежащего экранирования, что позволяет выполнить скрипт.
Эта уязвимость исправлена в версиях 4.10.2 и 5.5.3.
Показать оригинальное описание (EN)
Craft Commerce is an ecommerce platform for Craft CMS. Prior to 4.10.2 and 5.5.3, a stored XSS vulnerability exists when a user tries to update the Order Status from the Commerce Orders Table. The Order Status Name is rendered without proper escaping, allowing script execution to occur. This vulnerability is fixed in 4.10.2 and 5.5.3.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://github.com/craftcms/commerce/commit/60cdc505c03b6fa2f59715e8c060114b663…
security-advisories@github.com
https://github.com/craftcms/commerce/commit/a2ea853935ef03297ea1298bdb0d8c55ec5…
security-advisories@github.com
https://github.com/craftcms/commerce/security/advisories/GHSA-mqxf-2998-c6cp
security-advisories@github.com