PT-2025-10451 · Geshi+1 · Geshi+1
Hebing123
+1
·
Publicado
2025-03-09
·
Atualizado
2025-06-23
·
CVE-2025-2123
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do GeSHi até a 1.0.9.1
Descrição
Foi identificado um problema no GeSHi, afetando a função
get var do arquivo /contrib/cssgen.php no componente CSS Handler. A manipulação do argumento default-styles/keywords-1/keywords-2/keywords-3/keywords-4/comments resulta em cross-site scripting. Este problema pode ser explorado remotamente.Recomendações
Para versões do GeSHi até a 1.0.9.1, considere desabilitar a função
get var no arquivo /contrib/cssgen.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente CSS Handler para minimizar o risco de exploração. Evite usar o argumento default-styles/keywords-1/keywords-2/keywords-3/keywords-4/comments na função afetada até que o problema seja resolvido.Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Geshi