Nooncarlett ≫ Techstore

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2025-66845

EPSS 0.05%
Veröffentlicht 23.12.2025 00:00:00
Zuletzt bearbeitet 05.01.2026 18:14:22

A reflected Cross-Site Scripting (XSS) vulnerability has been identified in TechStore version 1.0. The user_name endpoint reflects the id query parameter directly into the HTML response without output encoding or sanitization, allowing execution of a...

6.1

CVE-2025-63543

Exploit

EPSS 0.06%
Veröffentlicht 07.11.2025 00:00:00
Zuletzt bearbeitet 21.11.2025 16:27:10

TechStore 1.0 is vulnerable to Cross Site Scripting (XSS) in the /search_results endpoint via the q parameter.

6.1

CVE-2025-63544

Exploit

EPSS 0.06%
Veröffentlicht 07.11.2025 00:00:00
Zuletzt bearbeitet 21.11.2025 16:19:29

TechStore 1.0 is vulnerable to Cross Site Scripting (XSS) in /order_notes via the id parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Nooncarlett ≫ Techstore

CVE-2025-66845

CVE-2025-63543

CVE-2025-63544