Podatność CVE-2018-1000640


Publikacja: 2018-08-20

Opis:
OpenCart-Overclocked version <=1.11.1 contains a Cross Site Scripting (XSS) vulnerability in User input entered unsanitised within JS function in the template that can result in Unauthorised actions and access to data, stealing session information, denial of service. This attack appear to be exploitable via Malicious input passed in GET parameter.

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Villagedefrance -> Opencart-overclocked 

 Referencje:
https://0dd.zone/2018/08/05/OpenCart-Overclocked-Reflected-XSS/
https://github.com/villagedefrance/OpenCart-Overclocked/issues/190

Copyright 2024, cxsecurity.com

 

Back to Top