PT-2025-37768 · Remyandrade · Employee Management System
Jazeye
·
Publicado
2025-09-15
·
Atualizado
2025-12-23
·
CVE-2025-57117
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Sistema de Gestão de Funcionários da Rems versão 1.0
Descrição
Existe uma vulnerabilidade de Clickjacking que permite a atacantes remotos executar JavaScript arbitrário. O problema está presente na página 'department.php' e envolve a injeção de um payload malicioso no campo Nome do Departamento ao adicionar um departamento. O parâmetro vulnerável é o campo Nome do Departamento.
Recomendações
Aplique validação e sanitização de entrada ao campo Nome do Departamento na página 'department.php' para prevenir a injeção de JavaScript malicioso. Implemente mecanismos de proteção contra Clickjacking, como o cabeçalho X-Frame-Options, para impedir que a página seja renderizada em um iframe.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Employee Management System