PT-2025-22850 · Unknown · Tmall Demo
Baihekuz
·
Publicado
2025-05-24
·
Atualizado
2025-06-03
·
CVE-2025-5135
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Tmall Demo até 20250505
Descrição
Foi identificado um problema no componente da Página de Detalhes do Produto do Tmall Demo, afetando alguma funcionalidade desconhecida do arquivo /tmall/admin/. A manipulação do argumento
Product Name/Product Title resulta em Cross-Site Scripting. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.Recomendações
Como medida paliativa temporária, considere restringir o uso do argumento
Product Name/Product Title na Página de Detalhes do Produto até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tmall Demo