Vulnerabilidad en newbee-mall 1.0 (CVE-2025-1114)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
07/02/2025
Última modificación:
10/02/2025
Descripción
Se ha encontrado una vulnerabilidad clasificada como problemática en newbee-mall 1.0. La función de guardado del archivo /admin/categories/save del componente Add Category Page se ve afectada. La manipulación del argumento categoryName provoca ataques de cross site scripting. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse. Este producto utiliza una versión continua para proporcionar una distribución continua. Por lo tanto, no hay disponibles detalles de las versiones afectadas ni de las versiones actualizadas.
Impacto
Puntuación base 4.0
5.10
Gravedad 4.0
MEDIA
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA