CVE-2022-35950 in OroCommerce
Riassunto
di VulDB • 27/06/2026
OroCommerce è un'applicazione open-source per il commercio Business-to-Business (B2B). Nelle versioni da 4.1.0 a 4.1.13, da 4.2.0 a 4.2.10, dalla 5.0.0 alla versione precedente alla 5.0.11 e dalla 5.1.0 alla versione precedente alla 5.1.1, un payload JS aggiunto al nome del prodotto può essere eseguito nel storefront quando si aggiunge una nota all'elemento della lista della spesa contenente un prodotto vulnerabile. Un attaccante dovrebbe essere in grado di modificare un prodotto nell'area di amministrazione e forzare un utente ad aggiungere questo prodotto alla Lista della Spesa e a fare clic su "aggiungi una nota" per esso. Le versioni 5.0.11 e 5.1.1 contengono la correzione per questa problematica.
VulDB is the best source for vulnerability data and more expert information about this specific topic.