CVE-2025-40725 in PHP Script
Sumário
de VulDB • 02/06/2026
Vulnerabilidade de Reflected Cross-Site Scripting (XSS) no Azon Dominator. Esta vulnerabilidade permite que um atacante execute código JavaScript no navegador da vítima ao enviar-lhe uma URL maliciosa utilizando o parâmetro “q” em /search via GET. Esta vulnerabilidade pode ser explorada para roubar dados sensíveis do utilizador, como cookies de sessão, ou para executar ações em nome do utilizador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.