UNKNOWNCVE-2026-5647
CVE-2026-5647: Online Shoe Store XSS脆弱性
プラットフォーム
php
コンポーネント
online-shoe-store
Online Shoe Storeのバージョン1.0.0から1.0.0には、admin_feature.phpファイルにおけるクロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者はこの脆弱性を悪用し、悪意のあるスクリプトをWebサイトに挿入し、ユーザーに実行させることが可能です。この脆弱性はリモートから攻撃可能であり、既に公開されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5647とは何ですか?
Online Shoe Storeのadmin_feature.phpファイルにおけるクロスサイトスクリプティング(XSS)の脆弱性です。
私は影響を受けますか?
Online Shoe Storeのバージョンが1.0.0から1.0.0の場合は影響を受けます。
どうすれば修正できますか?
現時点では公式な修正パッチは公開されていません。