PT-2025-17032 · Woocommerce · Akadrama Shipping With Venipak For Woocommerce

Thiennv

Publicado

2025-04-17

Atualizado

2025-04-19

CVE-2025-24553

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas Akadrama Shipping with Venipak for WooCommerce versões 1.22.3 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Refletido.

Recomendações Para as versões 1.22.3 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-24553

Produtos afetados

Akadrama Shipping With Venipak For Woocommerce

PT-2025-17032 · Woocommerce · Akadrama Shipping With Venipak For Woocommerce

CVE-2025-24553

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5