CVE-2025-9103

Nome do Software Vulnerável e Versões Afetadas: ZenCart versão 2.1.0

Descrição: Existe uma vulnerabilidade no ZenCart 2.1.0 relacionada a uma funcionalidade desconhecida do componente CKEditor. A manipulação desta funcionalidade pode levar a Cross-Site Scripting (XSS). O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. A existência desta vulnerabilidade é atualmente questionada, com o fornecedor afirmando que se trata de "comportamento intencional, permitido para administradores autorizados".

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.