Unknown · Real Easy Store · CVE-2025-40651
**Nome do Software Vulnerável e Versões Afetadas**
Real Easy Store (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido permite que um atacante execute código JavaScript no navegador da vítima ao enviar uma URL maliciosa utilizando o parâmetro `keyword` em "/index.php?a=search". Isso pode ser explorado para roubar dados sensíveis do usuário, como cookies de sessão, ou para realizar ações em nome do usuário.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.