exploitDog

CVE-2025-57407

Опубликовано: 23 сент. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

A stored cross-site scripting (XSS) vulnerability in the Admin Log Viewer of S-Cart <=10.0.3 allows a remote authenticated attacker to inject arbitrary web script or HTML via a crafted User-Agent header. The script is executed in an administrator's browser when they view the security log page, which could lead to session hijacking or other malicious actions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gp247:gp247:*:*:*:*:*:*:*:*

Версия до 1.1.24 (исключая)

EPSS

Процентиль: 20%

0.00066

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-46v4-5mc8-q2cf

github

5 месяцев назад

GP247 and S-Cart have a stored cross-site scripting (XSS) vulnerability

EPSS

Процентиль: 20%

0.00066

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79