PT-2025-29834 · Emlog · Emlog
Szczurowsky
+1
·
Publicado
2025-07-16
·
Atualizado
2025-07-16
·
CVE-2025-53924
CVSS v3.1
6.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Emlog até a 2.5.17 (inclusive)
Descrição
O Emlog é um sistema de construção de sites de código aberto vulnerável a uma falha de cross-site scripting (XSS). Um atacante autenticado pode injetar scripts web ou HTML arbitrários através do parâmetro
siteurl, resultando em XSS Armazenado. Clicar em um link contendo o código malicioso resulta na sua execução.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emlog