CVE-2025-13002

Nome do Software Vulnerável e Versões Afetadas Farktor Software E-Commerce Services Inc. Pacote de Comércio Eletrônico, versões até 27112025

Descrição Existe uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Páginas da Web no Pacote de Comércio Eletrônico da Farktor Software E-Commerce Services Inc., permitindo Cross-Site Scripting (XSS). Isso permite que atacantes injetem scripts maliciosos em páginas da web visualizadas por outros usuários. O XSS ocorre quando um aplicativo web aceita dados fornecidos pelo usuário e os inclui em uma página da web sem validá-los ou codificá-los adequadamente. Isso pode levar à execução de código JavaScript arbitrário no contexto do navegador do usuário.

Recomendações As versões até 27112025 devem ser atualizadas ou corrigidas para resolver este problema.