CVE-2025-9929

Nome do Software Vulnerável e Versões Afetadas code-projects Responsive Blog Site versão 1.0

Descrição Existe uma vulnerabilidade no code-projects Responsive Blog Site 1.0, afetando uma função desconhecida dentro do arquivo blogs view.php. A manipulação dos argumentos product code, gen name, product name ou supplier pode levar a Cross Site Scripting. Este problema é potencialmente explorável remotamente, e um exploit foi divulgado publicamente.

Recomendações Como solução temporária, considere restringir ou sanitizar os argumentos product code, gen name, product name e supplier para prevenir manipulação. Desative ou restrinja o acesso ao arquivo blogs view.php até que uma correção esteja disponível.