Fairsketch · Fairsketch Rise Ultimate Project Manager & Crm · CVE-2025-56807
**Nome do Software Vulnerável e Versões Afetadas**
FairSketch RISE Ultimate Project Manager & CRM versão 3.9.4
**Descrição**
Existe uma vulnerabilidade de cross-site scripting (XSS) no FairSketch RISE Ultimate Project Manager & CRM. Um administrador pode armazenar um payload JavaScript via explorador de arquivos dentro do painel administrativo ao criar novas pastas. Isso permite a execução de scripts maliciosos. A funcionalidade vulnerável envolve a criação de novas pastas dentro do explorador de arquivos do painel administrativo. O payload é armazenado e potencialmente executado quando a pasta é acessada.
**Recomendações**
Atualize o FairSketch RISE Ultimate Project Manager & CRM para uma versão mais recente que contenha uma correção para esta vulnerabilidade.