PT-2025-34254 · Unknown · Akaunting 3.1.18

Vityuasd

·

Publicado

2025-08-21

·

Atualizado

2025-08-21

·

CVE-2025-55522

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Akaunting versão 3.1.18
Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) no componente /common/reports do software. Atacantes podem executar scripts web arbitrários ou HTML injetando um payload manipulado no parâmetro name.
Recomendações: Como mitigação, sanitizar ou codificar os dados fornecidos pelo usuário para o parâmetro name no componente /common/reports.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-55522

Produtos afetados

Akaunting 3.1.18