Vulnerabilidad en SourceCodester FAQ Management System 1.0 (CVE-2025-57425)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

Una vulnerabilidad de cross-site scripting almacendo (XSS) en SourceCodester FAQ Management System 1.0 permite a un atacante autenticado inyectar JavaScript malicioso en los campos "question" y "answer" a través del endpoint update-faq.php.

Impacto

Referencias a soluciones, herramientas e información

https://gist.github.com/progprnv/10110b20469e4ae02aa1c9bfe130f5e9