Home

Description

EN DE

A vulnerability was determined in mrvautin expressCart up to b31302f4e99c3293bd742c6d076a721e168118b0. This impacts an unknown function of the file /admin/product/edit/ of the component Edit Product Page. This manipulation causes injection. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available.

Eine Schwachstelle wurde in mrvautin expressCart bis b31302f4e99c3293bd742c6d076a721e168118b0 gefunden. Dies betrifft einen unbekannten Teil der Datei /admin/product/edit/ der Komponente Edit Product Page. Dank der Manipulation mit unbekannten Daten kann eine injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden. Dieses Produkt verwendet ein Rolling-Release-Modell, um eine kontinuierliche Auslieferung zu gewährleisten. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar.

PUBLISHED Reserved 2025-09-01 | Published 2025-09-01 | Updated 2025-09-02 | Assigner VulDB




MEDIUM: 4.8CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:P
LOW: 2.4CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N/E:P/RL:X/RC:R
LOW: 2.4CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N/E:P/RL:X/RC:R
3.3AV:N/AC:L/Au:M/C:N/I:P/A:N/E:POC/RL:ND/RC:UR

Problem types

Injection

Improper Neutralization

Product status

b31302f4e99c3293bd742c6d076a721e168118b0
affected

Timeline

2025-09-01:Advisory disclosed
2025-09-01:VulDB entry created
2025-09-01:VulDB entry last update

Credits

ZAST.AI (VulDB User) reporter

References

vuldb.com/?id.322112 (VDB-322112 | mrvautin expressCart Edit Product edit injection) vdb-entry

vuldb.com/?ctiid.322112 (VDB-322112 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.641127 (Submit #641127 | mrvautin https://github.com/mrvautin/expressCart <=1.0.0 Frame Injection) third-party-advisory

github.com/mrvautin/expressCart/issues/288 issue-tracking

github.com/mrvautin/expressCart/issues/288 exploit issue-tracking

cve.org (CVE-2025-9797)

nvd.nist.gov (CVE-2025-9797)

Download JSON