Уязвимость BDU:2025-10516

Идентификатор: BDU:2025-10516.

Наименование уязвимости: Уязвимость программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart), связанная с использованием cookie для хранения конфиденциальной информации без флага HttpOnly, позволяющая нарушителю проводить межсайтовый скриптинг.

Описание уязвимости: Уязвимость программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart) связана с использованием cookie для хранения конфиденциальной информации без флага HttpOnly. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовый скриптинг
Уязвимое ПО: Прикладное ПО информационных систем Phoenix Technologies Inc. CE Phoenix от 1.0.9.9 до 1.1.0.3 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 02.06.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:P/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/CE-PhoenixCart/PhoenixCart/security/advisories/GHSA-98qq-m8qj-vvgj.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-47289.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://drive.google.com/file/d/1uQAEjewSL9jWWu1UHe47tAnM7U4_x39g/view?usp=drive_link
https://github.com/CE-PhoenixCart/PhoenixCart/security/advisories/GHSA-98qq-m8qj-vvgj