PT-2025-35409 · Unknown · Givanz Vvveb

Andyp138

Publicado

2025-08-31

Atualizado

2025-09-05

CVE-2025-9728

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas givanz Vvveb versão 1.0.7.2

Descrição Existe uma vulnerabilidade de segurança no givanz Vvveb 1.0.7.2, afetando uma parte desconhecida do arquivo app/template/user/login.tpl. A manipulação do argumento Email/Password pode resultar em cross-site scripting. O ataque pode ser executado remotamente.

Recomendações Aplique o patch bbd4c42c66ab818142240348173a669d1d2537fe para resolver este problema.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-9728

Produtos afetados

Givanz Vvveb

PT-2025-35409 · Unknown · Givanz Vvveb

CVE-2025-9728

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11