PT-2025-31863 · Unknown · Unisite Cms
Emrullah Baha Yılmaz
+2
·
Publicado
2025-08-04
·
Atualizado
2025-08-04
·
CVE-2025-50754
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Unisite CMS versão 5.0
Descrição
O Unisite CMS versão 5.0 contém uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado na funcionalidade "Report". Um script malicioso enviado por um atacante é renderizado no painel administrativo quando visualizado por um administrador. Isso permite que atacantes sequestrem a sessão do administrador e, utilizando o editor de templates, façam upload e executem um web shell PHP no servidor, resultando em execução remota de código completa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unisite Cms