PT-2025-6011 · Unknown · Newbee-Mall

Redpomelo

Publicado

2025-02-07

Atualizado

2025-06-20

CVE-2025-1114

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas newbee-mall versão 1.0

Descrição Foi identificado um problema no newbee-mall. A função save do endpoint da API /admin/categories/save no componente da Página de Adicionar Categoria está afetada. A manipulação do argumento categoryName resulta em cross-site scripting. Este problema pode ser explorado remotamente.

Recomendações Para o newbee-mall versão 1.0, como solução temporária, considere restringir o acesso à função save do endpoint da API /admin/categories/save até que uma correção esteja disponível. Evite usar o argumento categoryName no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-1114

Produtos afetados

Newbee-Mall

PT-2025-6011 · Unknown · Newbee-Mall

CVE-2025-1114

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12