PT-2025-13497 · Unknown · Pasqualepuzio Login Alert
Publicado
2025-03-28
·
Atualizado
2025-03-28
·
CVE-2025-31459
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
PasqualePuzio Login Alert versões 0.2.1 e anteriores
Descrição
O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.
Recomendações
Para o PasqualePuzio Login Alert versões 0.2.1 e anteriores, atualize para uma versão que corrija a vulnerabilidade CSRF para prevenir ataques de XSS Armazenado.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pasqualepuzio Login Alert