PT-2025-30173 · Portabilis · Portabilis I-Diario

Natan Morette

Publicado

2025-07-20

Atualizado

2025-08-05

CVE-2025-7871

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Portabilis i-Diario versão 1.5.0

Descrição Existe uma vulnerabilidade no Portabilis i-Diario que permite cross site scripting. O problema afeta código desconhecido dentro do arquivo /conteudos. O parâmetro filter[by description] pode ser manipulado para acionar a vulnerabilidade, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-7871

Produtos afetados

Portabilis I-Diario

PT-2025-30173 · Portabilis · Portabilis I-Diario

CVE-2025-7871

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13