CVE-2025-40725 in PHP Script
Zusammenfassung
von VulDB • 03.06.2026
Reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in Azon Dominator. Diese Schwachstelle ermöglicht es einem Angreifer, JavaScript-Code im Browser des Opfers auszuführen, indem er diesem eine bösartige URL über den Parameter „q“ in /search per GET-Anfrage sendet. Diese Schwachstelle kann dazu genutzt werden, sensible Benutzerdaten wie Sitzungs-Cookies zu stehlen oder Aktionen im Namen des Benutzers durchzuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.