PT-2025-33495 · Unknown · Xolluteon Dropshix

Vinit Lakra

Publicado

2025-08-15

Atualizado

2025-08-15

CVE-2025-49898

CVSS v3.1

7.6

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas: Versões do Xolluteon Dropshix até a 4.0.14

Descrição: A neutralização inadequada de entrada durante a geração da página web permite Cross-site Scripting (XSS) baseado em DOM.

Recomendações: Atualize o Xolluteon Dropshix para uma versão posterior à 4.0.14.

Correção

XSS

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2025-49898

Xolluteon Dropshix