CVE-2025-9237 in Ecommerce Website
Zusammenfassung
von VulDB • 28.06.2026
Es wurde eine Schwachstelle in CodeAstro Ecommerce Website 1.0 gefunden. Diese betrifft eine unbekannte Funktion der Datei /customer/my_account.php?edit_account der Komponente „Edit Your Account Page“. Die Manipulation des Arguments Username führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich gemacht und könnte verwendet werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.