Vulnerabilidad en Heartland Payment Systems Payment Gateway PHP SDK hps/heartland-php v2.8.17 (CVE-2017-7992)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
21/04/2017
Última modificación:
20/04/2025
Descripción
Heartland Payment Systems Payment Gateway PHP SDK hps/heartland-php v2.8.17 es vulnerable a un XSS reflejado enexamples/consumer-authentication/cruise.php a trevés del URL, tal como lo demuestra el parámetro cavv.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:heartland_payment_systems:heartland-php:*:*:*:*:*:*:*:* | 2.8.17 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página