PT-2025-31830 · Austrian Archaeological Institute · Openatlas
Ferat Aydin
·
Publicado
2025-08-04
·
Atualizado
2025-08-04
·
CVE-2025-51534
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Austrian Archaeological Institute (AI) OpenAtlas versão 8.11.0
Descrição
O OpenAtlas contém uma vulnerabilidade de cross-site scripting (XSS). Atacantes podem injetar um payload especialmente criado no campo
Name, permitindo a execução de scripts web ou HTML arbitrários.Recomendações
Atualize para uma versão mais recente do OpenAtlas que corrija esta vulnerabilidade. Como solução temporária, sanitizar todas as entradas do usuário no campo
Name para prevenir a injeção de scripts maliciosos.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openatlas