PT-2025-16018 · W. W. Norton · W. W. Norton Inquizitive
Jit_Shellcode
·
Publicado
2025-04-11
·
Atualizado
2025-04-11
·
CVE-2025-32809
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
W. W. Norton InQuizitive até 2025-04-08
Descrição:
A falha permite que alunos realizem ataques XSS armazenados contra educadores por meio de uma descrição de bônus,
feedback.choice fb[] ou question id. Isso possibilita atividades maliciosas através da exploração desses parâmetros.Recomendações:
Para o W. W. Norton InQuizitive até 2025-04-08, considere restringir o acesso aos parâmetros de descrição de bônus,
feedback.choice fb[] e question id para minimizar o risco de exploração até que uma correção esteja disponível. Como medida temporária, os educadores devem ter cautela ao interagir com conteúdo enviado pelos alunos.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
W. W. Norton Inquizitive