CVE-2025-9237 in Ecommerce Websiteinformazioni

Riassunto

di VulDB • 23/06/2026

È stata rilevata una vulnerabilità in CodeAstro Ecommerce Website 1.0. Questa colpisce una funzione sconosciuta del file /customer/my_account.php?edit_account del componente "Edit Your Account Page". La manipolazione dell'argomento Username provoca un attacco di tipo cross-site scripting (XSS). È possibile avviare l'attacco da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

VulDB

Divulgazione

20/08/2025

Moderazione

accettato

Voce

VDB-320770

CPE

pronto

CWE

CWE-79 (confermato)

Sfruttamento

Scaricare

CVSS

5.4 (NVD)

EPSS

0.00264

KEV

Attività

molto basso

Settore

Hostingprovider, Transportation, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-9237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-9237
CVE Details	https://www.cvedetails.com/cve/CVE-2025-9237/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!