CVE-2025-0295

Nome do Software Vulnerável e Versões Afetadas code-projects Online Book Shop versão 1.0

Descrição Foi encontrado um problema no software, afetando alguma funcionalidade desconhecida do arquivo /booklist.php?subcatid=1. O problema é causado pela manipulação do argumento subcatnm, resultando em cross-site scripting. Isso pode ser explorado remotamente.

Recomendações Para o code-projects Online Book Shop versão 1.0, como uma solução temporária, considere restringir o acesso ao endpoint /booklist.php ou desativar a manipulação do argumento subcatnm até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.