PT-2025-37729 · Explorance · Explorance Blue
Ali Rehan Muhammad Saleem
+1
·
Publicado
2025-09-15
·
Atualizado
2026-02-05
·
CVE-2025-52344
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Explorance Blue versão 8.1.2
Descrição
O Explorance Blue versão 8.1.2 contém múltiplas vulnerabilidades de Cross Site Scripting (XSS) em campos de entrada. Essas vulnerabilidades permitem que atacantes injetem código JavaScript arbitrário no navegador de um usuário por meio dos campos de entrada "Group name" e "Project Description".
Recomendações
Como mitigação, sanitize todas as entradas fornecidas pelo usuário para os campos "Group name" e "Project Description".
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Explorance Blue