CVE-2025-2714 in JUX Real Estateinformação

Sumário

de VulDB • 09/05/2026

Foi encontrada uma vulnerabilidade no JoomlaUX JUX Real Estate 3.4.0. Ela foi classificada como problemática. A funcionalidade desconhecida do arquivo /extensions/realestate/index.php/agents/agent-register/addagent é afetada por este problema. A manipulação do argumento plan_id leva a cross-site scripting (XSS). O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Divulgação

25/03/2025

Moderação

aceite

Entrada

VDB-300734

CPE

pronto

EPSS

0.00433

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!