PT-2025-35144 · Weaver · Weaver E-Mobile Mobile Management Platform
Goojar
·
Publicado
2025-08-28
·
Atualizado
2025-08-29
·
CVE-2025-9590
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Weaver E-Mobile Mobile Management Platform anteriores a 20250814
Descrição
Existe uma vulnerabilidade de Cross-Site Scripting no Weaver E-Mobile Mobile Management Platform. O argumento
gohome pode ser manipulado para desencadear essa vulnerabilidade. Este ataque pode ser iniciado remotamente. O exploit está disponível publicamente. O fabricante foi contatado em relação a esta divulgação, mas não respondeu.Recomendações
Atualize o Weaver E-Mobile Mobile Management Platform para uma versão posterior a 20250813.
Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Weaver E-Mobile Mobile Management Platform