CVE-2025-65592

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/12/2025

Última modificación:

16/12/2025

Descripción

*** Pendiente de traducción *** nopCommerce 4.90.0 is vulnerable to Cross Site Scripting (XSS) in the product management functionality. Malicious payloads inserted into the "Product Name" and "Short Description" fields are stored in the backend database and executed automatically whenever a user views the affected pages.

Impacto

Referencias a soluciones, herramientas e información

https://seclists.org/fulldisclosure/2025/Dec/19
https://www.nopcommerce.com/
http://seclists.org/fulldisclosure/2025/Dec/19