CVE-2022-35950 in OroCommerce情報

要約

〜によって VulDB • 2026年06月27日

OroCommerceは、オープンソースのB2Cコマースアプリケーションです。バージョン4.1.0から4.1.13、4.2.0から4.2.10、および5.0.0(5.0.11より前)、5.1.0(5.1.1より前)において、製品名に追加されたJSペイロードが、脆弱な製品を含むショッピングリストのラインアイテムにメモを追加する際にストアフロントで実行される可能性があります。攻撃者は管理者エリアで製品を編集し、ユーザーに対してこの製品をショッピングリストに追加してそのための「メモを追加」をクリックさせることが可能です。バージョン5.0.11および5.1.1には本問題に対する修正が含まれています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-241588

EPSS

0.00358

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!