CVE-2025-61454

Nome do Software Vulnerável e Versões Afetadas Bhabishya-123 E-commerce versão 1.0

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no software, especificamente na funcionalidade de pesquisa. O endpoint da API /search reflete entrada não sanitizada diretamente no HTML da resposta, potencialmente permitindo que atacantes executem JavaScript arbitrário no navegador do usuário através de um link malicioso ou requisição manipulada. O parâmetro vulnerável é /search.

Recomendações Sanitizar toda entrada fornecida pelo usuário no endpoint /search para prevenir a injeção de scripts maliciosos.