PT-2025-36224 · Netcad · Netgis Server
Ferhat Uçar
·
Publicado
2025-09-05
·
Atualizado
2026-06-05
·
CVE-2025-8695
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Netcad NetGIS Server versões 5.2.4 até 22.08.2025
Descrição
O Netcad NetGIS Server está suscetível a um problema de Cross-Site Scripting (XSS) Refletido devido à neutralização inadequada de entrada durante a geração da página web. Isso permite a injeção de scripts maliciosos em páginas web.
Recomendações
Netcad NetGIS Server versões 5.2.4 até 22.08.2025: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgis Server