CVE-2026-5647: XSS en Online Shoe Store 1.0 - Vulnerabilidad
Plataforma
php
Componente
online-shoe-store
Se ha detectado una vulnerabilidad de Cross-Site Scripting (XSS) en el sistema Online Shoe Store de code-projects, específicamente en la versión 1.0.0–1.0. Esta falla permite a un atacante inyectar scripts maliciosos en las páginas web, comprometiendo la seguridad de los usuarios. La vulnerabilidad se encuentra en el archivo /admin/admin_feature.php y puede ser explotada de forma remota. La explotación ya ha sido divulgada públicamente.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5647?
Es una vulnerabilidad de Cross-Site Scripting (XSS) que permite la ejecución de scripts maliciosos en el navegador del usuario.
¿Estoy en riesgo?
Si está utilizando la versión 1.0.0–1.0 del Online Shoe Store, es vulnerable a este ataque.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible. Se recomienda tomar medidas de mitigación, como la validación y sanitización de las entradas del usuario.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis