PT-2025-43878 · Iqbolshoh · Php-Business-Website
Mahushuai
·
Publicado
2025-10-27
·
Atualizado
2025-10-27
·
CVE-2025-12224
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Iqbolshoh php-business-website versões anteriores a 10677743a8dfc281f85291a27cf63a0bce043c24
Descrição
Existe uma vulnerabilidade de cross-site scripting no Iqbolshoh php-business-website. A vulnerabilidade está localizada no arquivo
admin/contact.php, onde a manipulação do parâmetro twitter pode desencadear a falha. O ataque pode ser iniciado remotamente. O exploit foi publicado. O produto utiliza um modelo de lançamento contínuo, tornando indisponíveis informações específicas de versão para atualizações. Outros parâmetros também podem ser afetados. O fornecedor foi contatado, mas não respondeu.Recomendações
Atualize para uma versão anterior a 10677743a8dfc281f85291a27cf63a0bce043c24.
Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Php-Business-Website