exploitDog

CVE-2025-1748

Опубликовано: 28 фев. 2025

Источник: nvd

CVSS3: 4.7

EPSS Низкий

Описание

HTML injection vulnerabilities in OpenCart versions prior to 4.1.0. These vulnerabilities could allow an attacker to modify the HTML of the victim's browser by sending a malicious URL and modifying the parameter name in /account/register.

Ссылки

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-opencart
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opencart:opencart:*:*:*:*:*:*:*:*

Версия до 4.1.0.0 (исключая)

EPSS

Процентиль: 23%

0.00075

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-pm77-vj97-hfv8

CVSS3: 4.7

github

11 месяцев назад

HTML injection vulnerabilities in OpenCart versions prior to 4.1.0. These vulnerabilities could allow an attacker to modify the HTML of the victim's browser by sending a malicious URL and modifying the parameter name in /account/register.

EPSS

Процентиль: 23%

0.00075

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-79