PT-2025-31569 · Unknown · Microweber Cms
Progprnv
·
Publicado
2025-07-31
·
Atualizado
2025-07-31
·
CVE-2025-51503
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Microweber CMS versão 2.0
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no Microweber CMS 2.0. Isso permite que atacantes injetem scripts maliciosos nos campos de perfil do usuário, resultando na execução arbitrária de JavaScript nos navegadores dos administradores.
Recomendações
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Microweber Cms