Vulnerabilidad en OroCommerce (CVE-2022-35950)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
09/10/2023
Última modificación:
12/10/2023
Descripción
OroCommerce es una aplicación de comercio entre empresas de código abierto. En las versiones 4.1.0 a 4.1.13, 4.2.0 a 4.2.10, 5.0.0 anterior a 5.0.11 y 5.1.0 anterior a 5.1.1, la carga útil JS agregada al nombre del producto se puede ejecutar en el escaparate al agregar una nota a la línea de pedido de la lista de compras que contiene un producto vulnerable. Un atacante debería poder editar un producto en el área de administración y obligar al usuario a agregar este producto a la Lista de compras y hacer clic en agregar una nota. Las versiones 5.0.11 y 5.1.1 contienen una solución para este problema.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oroinc:orocommerce:*:*:*:*:*:*:*:* | 4.1.0 (incluyendo) | 4.1.13 (incluyendo) |
| cpe:2.3:a:oroinc:orocommerce:*:*:*:*:*:*:*:* | 4.2.0 (incluyendo) | 4.2.10 (incluyendo) |
| cpe:2.3:a:oroinc:orocommerce:*:*:*:*:*:*:*:* | 5.0.0 (incluyendo) | 5.0.10 (incluyendo) |
| cpe:2.3:a:oroinc:orocommerce:5.1.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:oroinc:orocommerce:5.1.0:alpha1:*:*:*:*:*:* | ||
| cpe:2.3:a:oroinc:orocommerce:5.1.0:alpha2:*:*:*:*:*:* | ||
| cpe:2.3:a:oroinc:orocommerce:5.1.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:oroinc:orocommerce:5.1.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:oroinc:orocommerce:5.1.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:oroinc:orocommerce:5.1.0:rc2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página