CVE-2026-39628

Name of the Vulnerable Software and Affected Versions kutethemes DukaMarket versões até 1.3.0

Description Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Básica no kutethemes DukaMarket, permitindo injeção de código. A questão é devido à neutralização inadequada de tags HTML relacionadas a scripts em uma página da web.

Recommendations Atualize para uma versão posterior à 1.3.0.