PT-2025-17345 · Daicuo · Daicuo

A13Nil

Publicado

2025-04-18

Atualizado

2025-09-30

CVE-2025-3795

CVSS v3.1

3.4

Baixa

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas DaiCuo versão 1.3.13

Descrição Foi identificada uma vulnerabilidade no componente da Seção de Configurações de Otimização de SEO, que pode levar a cross-site scripting. O ataque pode ser executado remotamente.

Recomendações Para a versão 1.3.13 do DaiCuo, considere restringir o acesso à Seção de Configurações de Otimização de SEO até que um patch esteja disponível. Como medida temporária, evite utilizar a Seção de Configurações de Otimização de SEO para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-3795

Produtos afetados

Daicuo

PT-2025-17345 · Daicuo · Daicuo

CVE-2025-3795

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11