CVE-2025-2127

Nome do Software Vulnerável e Versões Afetadas JoomlaUX JUX Real Estate versão 3.4.0

Descrição Foi identificada uma vulnerabilidade no software, afetando uma função desconhecida do arquivo /extensions/realestate/index.php/properties/list/list-with-sidebar/realties. A manipulação do argumento Itemid/jp yearbuilt resulta em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Para o JoomlaUX JUX Real Estate versão 3.4.0, como medida temporária, considere restringir o acesso ao endpoint /extensions/realestate/index.php/properties/list/list-with-sidebar/realties para minimizar o risco de exploração. Evite utilizar o argumento Itemid/jp yearbuilt neste endpoint até que a vulnerabilidade seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.