PT-2025-6950 · Unknown · Age Verification For Your Checkout Page
Andres Roldan
·
Publicado
2025-02-19
·
Atualizado
2025-06-10
·
CVE-2025-22622
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Verificação de Idade para sua página de checkout Verifique a identidade do seu cliente versão 1.20.0
Descrição:
A aplicação web gera conteúdo web dinamicamente sem validar a origem de dados potencialmente não confiáveis. Este problema está localizado no arquivo
myapp/class-wc-integration-agechecker-integration.php.Recomendações:
Para a versão 1.20.0, considere validar a origem de todos os dados utilizados no conteúdo web gerado dinamicamente para prevenir possível exploração. Como solução temporária, restrinja o acesso ao arquivo
class-wc-integration-agechecker-integration.php para minimizar o risco de exploração.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Age Verification For Your Checkout Page