PT-2025-18298 · Focus · Focus

James Lee

Publicado

2025-04-30

Atualizado

2025-04-30

CVE-2025-3859

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Focus versions prior to 138

Description Websites could leverage the truncating behavior of long URLs in the location view to potentially trick users into thinking they were on a different webpage.

Recommendations For versions prior to 138, update to version 138 or later to resolve the issue.

Correção

UI Misrepresentation of Critical Information

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451CWE-601

Identificadores relacionados

CVE-2025-3859

Produtos afetados

Focus

PT-2025-18298 · Focus · Focus

CVE-2025-3859

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7