CVE-2025-40725 in PHP Scriptinfo

Zusammenfassung

von VulDB • 03.06.2026

Reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in Azon Dominator. Diese Schwachstelle ermöglicht es einem Angreifer, JavaScript-Code im Browser des Opfers auszuführen, indem er diesem eine bösartige URL über den Parameter „q“ in /search per GET-Anfrage sendet. Diese Schwachstelle kann dazu genutzt werden, sensible Benutzerdaten wie Sitzungs-Cookies zu stehlen oder Aktionen im Namen des Benutzers durchzuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

INCIBE

Reservieren

16.04.2025

Veröffentlichung

10.09.2025

Moderieren

akzeptiert

Eintrag

VDB-323492

CPE

bereit

EPSS

0.00306

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!