PT-2025-31203 · Logic+1 · Logic+1
Matjosephs
·
Publicado
2025-07-29
·
Atualizado
2025-07-29
·
CVE-2025-52358
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Vivaldi United Group iCONTROL+ Server versões 4.7.8.0.eden Logic 5.32 e anteriores
Descrição
Existe uma vulnerabilidade de cross-site scripting no Vivaldi United Group iCONTROL+ Server. Isso permite que atacantes injetem payloads de JavaScript nos parâmetros
error ou edit-menu-item, que são então executados na sessão do navegador da vítima.Recomendações
Versões anteriores à 4.7.8.0.eden Logic 5.32 devem ser atualizadas.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logic
Icontrol+ Server