PT-2025-35583 · Asian Arts Talents Foundation · Aatf Website+1
Cyberducky
+1
·
Publicado
2025-09-02
·
Atualizado
2025-09-02
·
CVE-2025-55473
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Site da Asian Arts Talents Foundation (AATF) versões 5.1.x
Docker da Asian Arts Talents Foundation (AATF) versão 2024.12.8.1
Descrição
O site e a imagem Docker da Asian Arts Talents Foundation (AATF) estão vulneráveis a uma falha de Cross-Site Scripting (XSS). O endpoint da API
/ip.php processa o cabeçalho HTTP X-Forwarded-For sem sanitização ou codificação de saída suficiente, permitindo a injeção de código JavaScript malicioso nos navegadores dos visitantes.Recomendações
Site da Asian Arts Talents Foundation (AATF) versão 5.1.x: Sanitizar e codificar corretamente todas as entradas fornecidas pelo usuário, especialmente dados recebidos em cabeçalhos HTTP, antes de exibi-los em páginas web.
Docker da Asian Arts Talents Foundation (AATF) versão 2024.12.8.1: Sanitizar e codificar corretamente todas as entradas fornecidas pelo usuário, especialmente dados recebidos em cabeçalhos HTTP, antes de exibi-los em páginas web.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aatf Docker
Aatf Website