PT-2025-23223 · Unknown · Chrome Php
Divinity76
·
Publicado
2025-05-28
·
Atualizado
2025-05-30
·
CVE-2025-48883
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Chrome PHP anteriores à 1.14.0
Descrição
O problema origina-se da codificação inadequada de expressões de seletores CSS, resultando em potenciais vulnerabilidades de cross-site scripting (XSS). Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais nos quais essa falha foi explorada.
Recomendações
Para versões anteriores à 1.14.0, considere atualizar para a versão 1.14.0 ou superior.
Como solução de contorno temporária, os usuários podem aplicar codificação manualmente às suas expressões de seletores CSS, caso não possam atualizar.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chrome Php