PT-2025-40285 · Codazon · Codazon Magento Themes
Shadowbyte1
·
Publicado
2025-10-01
·
Atualizado
2025-10-06
·
CVE-2025-60991
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Codazon Magento Themes versões 1.1.0.0 até 2.4.7
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) refletido no Codazon Magento Themes. Isso permite que atacantes executem JavaScript arbitrário no navegador de um usuário injetando um payload manipulado no parâmetro
cat. O ataque é refletido, o que significa que o script malicioso é executado quando um usuário interage com um link especialmente manipulado.Recomendações
Atualize o Codazon Magento Themes para uma versão superior à 2.4.7.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codazon Magento Themes