CVE-2025-1155

Nome do Software Vulnerável e Versões Afetadas Webkul QloApps versão 1.6.1

Descrição Uma vulnerabilidade problemática foi encontrada no Webkul QloApps, afetando uma parte desconhecida do arquivo /stores do componente Your Location Search. A manipulação resulta em cross-site scripting. É possível iniciar o ataque remotamente. Prevê-se que a questão seja resolvida removendo a página afetada no longo prazo.

Recomendações Para o Webkul QloApps versão 1.6.1, considere restringir o acesso ao componente /stores do Your Location Search até que uma correção esteja disponível. Como medida paliativa temporária, desativar a parte afetada do componente Your Location Search pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.