One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8393308
Date de publication 2023-10-09 14:15:10 (vue: 2023-10-09 17:07:16)
Titre CVE-2022-35950
Texte Orocommerce est une application de commerce open source à Business Commerce.Dans les versions 4.1.0 à 4.1.13, 4.2.0 à 4.2.10, 5.0.0 avant 5.0.11 et 5.1.0 avant 5.1.1, la charge utile JS ajoutée au nom du produit peut être exécutée auStorefront lors de l'ajout d'une note à l'élément de ligne de liste d'achat contenant un produit vulnérable.Un attaquant doit être en mesure de modifier un produit dans la zone d'administration et de forcer un utilisateur à ajouter ce produit à la liste d'achats et à cliquer sur Ajouter une note pour cela.Les versions 5.0.11 et 5.1.1 contiennent une correction pour ce problème.
OroCommerce is an open-source Business to Business Commerce application. In versions 4.1.0 through 4.1.13, 4.2.0 through 4.2.10, 5.0.0 prior to 5.0.11, and 5.1.0 prior to 5.1.1, the JS payload added to the product name may be executed at the storefront when adding a note to the shopping list line item containing a vulnerable product. An attacker should be able to edit a product in the admin area and force a user to add this product to Shopping List and click add a note for it. Versions 5.0.11 and 5.1.1 contain a fix for this issue.
Envoyé Oui
Condensat 2022 35950 able add added adding admin application area attacker business click commerce contain containing cve edit executed fix force issue item line list may name note open orocommerce payload prior product shopping should source storefront through user versions vulnerable when
Tags
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: