Уязвимость программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart) связана с использованием cookie для хранения конфиденциальной информации без флага HttpOnly. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовый скриптинг
Использование рекомендаций:
https://github.com/CE-PhoenixCart/PhoenixCart/security/advisories/GHSA-98qq-m8qj-vvgj
| Балл | 7.5 — высокая опасность |