PT-2025-37398 · Selleo · Selleo Mentingo
Khanmarshal
·
Publicado
2025-09-14
·
Atualizado
2025-09-14
·
CVE-2025-10388
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Selleo Mentingo versão 2025.08.27
Descrição
Existe uma vulnerabilidade de Cross-Site Scripting devido à manipulação do argumento
Description no processamento do endpoint /api/course/enroll-course dentro do componente Create New Course Basic Settings. O ataque pode ser lançado remotamente.Recomendações
Como solução temporária, considere restringir o acesso ao endpoint
/api/course/enroll-course até que uma correção esteja disponível.
Sanitizar o argumento Description para prevenir a injeção de scripts maliciosos.Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Selleo Mentingo