PT-2025-23084 · Unknown · Real Easy Store
Edgar Carrillo
·
Publicado
2025-05-28
·
Atualizado
2025-05-28
·
CVE-2025-40651
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Real Easy Store (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido permite que um atacante execute código JavaScript no navegador da vítima ao enviar uma URL maliciosa utilizando o parâmetro
keyword em "/index.php?a=search". Isso pode ser explorado para roubar dados sensíveis do usuário, como cookies de sessão, ou para realizar ações em nome do usuário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Real Easy Store