PT-2025-16341 · Unknown · Perfreeblog
Cray0Nlee
·
Publicado
2025-04-15
·
Atualizado
2025-06-24
·
CVE-2025-29280
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
PerfreeBlog versão 4.0.11
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no campo de nome do site da interface de configurações do sistema do backend, permitindo que um atacante insira e execute código malicioso arbitrário.
Recomendações
Para o PerfreeBlog versão 4.0.11, considere desativar o campo de nome do site na interface de configurações do sistema do backend até que um patch esteja disponível. Restrinja o acesso à interface de configurações do sistema do backend para minimizar o risco de exploração. Evite utilizar o campo de nome do site até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Perfreeblog