PT-2025-26986 · Unknown · Labredescefetrj Wegia

Raulpacxxx

Publicado

2025-06-26

Atualizado

2025-07-01

CVE-2025-6698

CVSS v3.1

4.1

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas: LabRedesCefetRJ WeGIA versão 3.4.0

Descrição: Foi identificada uma vulnerabilidade no arquivo /html/matPat/adicionar tipoSaida.php do componente Adicionar tipo. A manipulação do argumento Insira o novo tipo resulta em cross-site scripting. O ataque pode ser executado remotamente.

Recomendações: Para a versão 3.4.0, como medida de contorno temporária, considere restringir o acesso ao arquivo /html/matPat/adicionar tipoSaida.php até que um patch esteja disponível. Evite usar o argumento Insira o novo tipo no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-6698

Produtos afetados

Labredescefetrj Wegia

PT-2025-26986 · Unknown · Labredescefetrj Wegia

CVE-2025-6698

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9