PT-2025-32192 · Sage Dpw · Sage Dpw
Ferat Aydin
·
Publicado
2025-08-06
·
Atualizado
2025-10-01
·
CVE-2025-51531
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Sage DPW versões 2024.12.003
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) refletido no Sage DPW versão 2024.12.003. Isso permite que atacantes executem JavaScript arbitrário no contexto do navegador da vítima, injetando um payload manipulado no parâmetro
tabfields no endpoint da API /dpw/scripts/cgiip.exe/WService.Recomendações
Atualize para a versão 2024 12 004.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sage Dpw