CVE-2025-26737

Nome do Software Vulnerável e Versões Afetadas yudleethemes City Store versões 1.4.5 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Baseado em DOM. Isso permite que potenciais atacantes injetem scripts maliciosos no site.

Recomendações Para o yudleethemes City Store versões 1.4.5 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.