CVE-2025-47289

Опубликовано: 02 июн. 2025

Источник: nvd

CVSS3: 6.3

CVSS3: 9

EPSS Низкий

Описание

CE Phoenix is a free, open-source eCommerce platform. A stored cross-site scripting (XSS) vulnerability was discovered in CE Phoenix versions 1.0.9.9 through 1.1.0.2 where an attacker can inject malicious JavaScript into the testimonial description field. Once submitted, if the shop owner (admin) approves the testimonial, the script executes in the context of any user visiting the testimonial page. Because the session cookies are not marked with the HttpOnly flag, they can be exfiltrated by the attacker — potentially leading to account takeover. Version 1.1.0.3 fixes the issue.

Ссылки

https://drive.google.com/file/d/1uQAEjewSL9jWWu1UHe47tAnM7U4_x39g/view?usp=drive_link
Permissions Required
https://github.com/CE-PhoenixCart/PhoenixCart/security/advisories/GHSA-98qq-m8qj-vvgj
Vendor Advisory
https://github.com/CE-PhoenixCart/PhoenixCart/security/advisories/GHSA-98qq-m8qj-vvgj
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phoenixcart:ce_phoenix_cart:*:*:*:*:*:*:*:*

Версия до 1.1.0.3 (исключая)

EPSS

Процентиль: 8%

0.00031

Низкий

6.3 Medium

CVSS3

9 Critical

CVSS3

Дефекты

CWE-1004

CWE-79

Связанные уязвимости

BDU:2025-10516

CVSS3: 6.3

fstec

8 месяцев назад

Уязвимость программного обеспечения для электронной коммерции CE Phoenix (CE PhoenixCart), связанная с использованием cookie для хранения конфиденциальной информации без флага HttpOnly, позволяющая нарушителю проводить межсайтовый скриптинг

EPSS

Процентиль: 8%

0.00031

Низкий

6.3 Medium

CVSS3

9 Critical

CVSS3

Дефекты

CWE-1004

CWE-79