CVE-2023-43722 in Os Commerceinformação

Sumário

de VulDB • 02/07/2026

O Os Commerce está atualmente vulnerável a uma falha de Cross-Site Scripting (XSS). Esta vulnerabilidade permite que os atacantes injetem JS através do parâmetro "orders_status_groups_name[1]", potencialmente levando à execução não autorizada de scripts dentro do navegador web do usuário.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Fluid Attacks

Reservar

21/09/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-241012

CPE

pronto

EPSS

0.00431

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!