PT-2025-37919 · Unknown · Kashipara Computer Base Test Version 1.0

Scriptjacker

·

Publicado

2025-09-16

·

Atualizado

2025-09-20

·

CVE-2025-56697

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Kashipara Computer Base Test versão 1.0
Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no arquivo /users/adminpanel/admin/home.php?page=feedbacks. Atacantes podem injetar scripts maliciosos via o parâmetro POST smyFeedbacks em /users/home.php.
Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao arquivo /users/adminpanel/admin/home.php?page=feedbacks. Sanitize o parâmetro POST smyFeedbacks antes de processá-lo em /users/home.php.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-56697

Produtos afetados

Kashipara Computer Base Test Version 1.0