PT-2025-22006 · Carzine · Carzine
Justakazh
·
Publicado
2025-05-19
·
Atualizado
2025-05-19
·
CVE-2025-23981
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
CarZine versões 1.4.6 e anteriores
Descrição:
A questão está relacionada à Neutralização Imprópria de Entrada Durante a Geração de Página da Web, também conhecida como Cross-site Scripting. Isso possibilita ataques de XSS Refletido.
Recomendações:
Para as versões 1.4.6 e anteriores do CarZine, atualize para uma versão que contenha uma correção para este problema, pois não são fornecidas medidas de mitigação específicas.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Carzine