CVE-2025-5133

Nome do Software Vulnerável e Versões Afetadas Tmall Demo até 20250505

Descrição Uma vulnerabilidade foi encontrada no componente Search Box do Tmall Demo, permitindo cross-site scripting através de ataque remoto. A manipulação de uma função desconhecida leva a esse problema. O fabricante foi contatado sobre esta divulgação, mas não respondeu. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Recomendações Como medida temporária, considere restringir o acesso ao componente Search Box até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.