PT-2025-30909 · Unknown · Codeigniter4
Talktoshweta0
·
Publicado
2025-07-25
·
Atualizado
2025-07-29
·
CVE-2025-45406
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
CodeIgniter4 versão 4.6.0
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no CodeIgniter4. Atacantes podem executar scripts web ou HTML arbitrários ao injetar um payload especialmente criado no parâmetro
debugbar time.Recomendações
Atualize para uma versão mais recente que contenha a correção para este problema. Como solução temporária, sanitize o parâmetro
debugbar time para prevenir a injeção de scripts maliciosos.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codeigniter4