CVE-2025-0301

Nome do Software Vulnerável e Versões Afetadas code-projects Online Book Shop versão 1.0

Descrição Foi identificada uma vulnerabilidade no arquivo /subcat.php, onde a manipulação do argumento catnm resulta em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações Para o code-projects Online Book Shop versão 1.0, considere desabilitar o acesso ao arquivo /subcat.php ou restringir o uso do argumento catnm até que um patch esteja disponível. Evite utilizar o argumento catnm no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.