Kritische Cross-Site-Scripting-Schwachstelle in Farktor E-Commerce Paket (CVE-2025-13002)
⚠️ CVE-Referenzen:
CVE-2025-13002
Zusammenfassung
Eine kritische Sicherheitslücke im Farktor E-Commerce Paket ermöglicht Cross-Site-Scripting-Angriffe (XSS). Die Schwachstelle betrifft alle Versionen bis zum 27.11.2025 und kann von Angreifern ausgenutzt werden, um bösartigen Code auf betroffenen Websites auszuführen. Administratoren sollten das E-Commerce Paket umgehend auf die neueste Version aktualisieren, um diese Schwachstelle zu schließen.
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Farktor Software E-Commerce Services Inc. E-Commerce Package allows Cross-Site Scripting (XSS).This issue affects E-Commerce Package: through 27112025.
Quelle: app.opencve.io