Execx

#14736de 53,624
18.3CVSS total
Vulnerabilidades · 3
Média
3
PT-2025-10087
6.1
2025-03-07
Starsea99 · Starsea-Mall · CVE-2025-2085
**Nome do Software Vulnerável e Versões Afetadas** StarSea99 starsea-mall versão 1.0 **Descrição** Uma vulnerabilidade problemática foi descoberta, afetando uma parte desconhecida do arquivo /admin/carousels/save. O problema envolve a manipulação do argumento `redirectUrl`, levando a cross-site scripting. Isso pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, como uma solução de contorno temporária, considere restringir o acesso ao arquivo /admin/carousels/save até que um patch esteja disponível. Evite usar o argumento `redirectUrl` no arquivo afetado para minimizar o risco de exploração.
PT-2025-10088
6.1
2025-03-07
Starsea99 · Starsea-Mall · CVE-2025-2086
**Nome do Software Vulnerável e Versões Afetadas** StarSea99 starsea-mall versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no StarSea99 starsea-mall, afetando código desconhecido do arquivo /admin/indexConfigs/update. A manipulação do argumento `redirectUrl` leva a cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária, considere restringir o acesso ao endpoint `/admin/indexConfigs/update` até que um patch esteja disponível. Evite usar o argumento `redirectUrl` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-10089
6.1
2025-03-07
Starsea99 · Starsea99 Starsea-Mall · CVE-2025-2087
**Nome do Software Vulnerável e Versões Afetadas** StarSea99 starsea-mall versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no StarSea99 starsea-mall, afetando algum processamento desconhecido do arquivo "/admin/goods/update". A manipulação do argumento `goodsName` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução alternativa temporária, considere restringir o acesso ao endpoint "/admin/goods/update" até que uma correção esteja disponível. Evite usar o argumento `goodsName` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.