webkul の qloapps におけるクロスサイトスクリプティングの脆弱性
| Title |
webkul の qloapps におけるクロスサイトスクリプティングの脆弱性
|
| Summary |
webkul の qloapps には、クロスサイトスクリプティングの脆弱性が存在します。
|
| Possible impacts |
情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution |
参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Feb. 10, 2025, midnight |
| Registration Date |
June 23, 2025, 10:29 a.m. |
| Last Update |
June 23, 2025, 10:29 a.m. |
|
CVSS3.0 : 警告
|
| Score |
6.1
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:P/A:N |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2025年06月23日]
掲載 |
June 23, 2025, 10:29 a.m. |
NVD Vulnerability Information
CVE-2025-1155
| Summary |
A vulnerability, which was classified as problematic, was found in Webkul QloApps 1.6.1. This affects an unknown part of the file /stores of the component Your Location Search. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. It is planned to remove this page in the long term.
|
| Publication Date |
Feb. 11, 2025, 5:15 a.m. |
| Registration Date |
Feb. 12, 2025, 4:01 a.m. |
| Last Update |
Feb. 11, 2025, 6:15 a.m. |
Related information, measures and tools
Common Vulnerabilities List