CVE-2025-40725 in PHP Scriptinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità di Cross-Site Scripting (XSS) riflessa in Azon Dominator. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviandogli un URL dannoso tramite il parametro "q" nella rotta /search utilizzando il metodo GET. Tale vulnerabilità può essere sfruttata per rubare dati sensibili dell'utente, come i cookie di sessione, o per eseguire azioni per conto dell'utente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

10/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00306

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!