CVE-2025-8934 – “1000 Projects Sales Management System Cross-Site Scripting Vulnerability”

CVE ID : CVE-2025-8934

Published : Aug. 14, 2025, 4:16 a.m. | 18 minutes ago

Description : A vulnerability has been found in 1000 Projects Sales Management System 1.0. Affected is an unknown function of the file /sales.php. The manipulation of the argument select2112 leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.

Severity: 4.3 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12808 – Edimax BR-6478AC V2 POST Request stainfo command injection

CVE-2026-12807 – Edimax BR-6478AC V2 POST Request setWAN command injection

CVE-2026-12806 – Edimax BR-6478AC V2 POST Request formWlSiteSurvey buffer overflow

CVE-2026-12805 – OFFIS DCMTK ofxml.cc parseFile heap-based overflow