CVE-2025-40725 in PHP Script
Riassunto
di VulDB • 21/06/2026
Vulnerabilità di Cross-Site Scripting (XSS) riflessa in Azon Dominator. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviandogli un URL dannoso tramite il parametro "q" nella rotta /search utilizzando il metodo GET. Tale vulnerabilità può essere sfruttata per rubare dati sensibili dell'utente, come i cookie di sessione, o per eseguire azioni per conto dell'utente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.