Alexandre Rodrigo

#14719de 53,633
18.3CVSS total
Vulnerabilidades · 3
Média
3
PT-2025-23402
6.1
2025-05-31
Astun Technology · Astun Technology Ishare Maps · CVE-2025-5377
**Nome do Software Vulnerável e Versões Afetadas** Astun Technology iShare Maps versão 5.4.0 **Descrição** Foi identificada uma falha no arquivo historic1.asp, na qual a manipulação do argumento `Zoom` resulta em cross-site scripting. Isso pode ser explorado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o Astun Technology iShare Maps versão 5.4.0, como medida de contorno temporária, considere restringir o acesso ao arquivo historic1.asp até que um patch esteja disponível. Evite utilizar o argumento `Zoom` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.
PT-2025-23403
6.1
2025-05-31
Astun Technology · Astun Technology Ishare Maps · CVE-2025-5378
**Nome do Software Vulnerável e Versões Afetadas** Astun Technology iShare Maps versão 5.4.0 **Descrição** Foi encontrada uma vulnerabilidade no Astun Technology iShare Maps, afetando uma parte desconhecida do arquivo mycouncil2.aspx. A manipulação do argumento `atTxtStreet` resulta em cross-site scripting. É possível iniciar o ataque remotamente. **Recomendações** Para a versão 5.4.0, como medida de contorno temporária, considere restringir o acesso ao arquivo `mycouncil2.aspx` ou ao argumento `atTxtStreet` para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-16324
6.1
2024-10-30
Klokan Maptiler · Tileserver-Gl · CVE-2024-10503
**Nome do software vulnerável e versões afetadas** Klokan MapTiler tileserver-gl versão 2.3.1 **Descrição** Foi identificada uma vulnerabilidade no componente URL Handler do Klokan MapTiler tileserver-gl, que pode levar a um ataque de cross-site scripting quando o argumento `key` é manipulado. Essa vulnerabilidade pode ser explorada remotamente. O fornecedor foi contatado sobre a divulgação, mas não respondeu. **Recomendações** Para a versão 2.3.1, como solução temporária, considere restringir o acesso ao componente URL Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.