CVE-2025-40725 in PHP Scriptinformação

Sumário

de VulDB • 02/06/2026

Vulnerabilidade de Reflected Cross-Site Scripting (XSS) no Azon Dominator. Esta vulnerabilidade permite que um atacante execute código JavaScript no navegador da vítima ao enviar-lhe uma URL maliciosa utilizando o parâmetro “q” em /search via GET. Esta vulnerabilidade pode ser explorada para roubar dados sensíveis do utilizador, como cookies de sessão, ou para executar ações em nome do utilizador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

INCIBE

Reservar

16/04/2025

Divulgação

10/09/2025

Moderação

aceite

Entrada

VDB-323492

CPE

pronto

EPSS

0.00306

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!