PT-2025-37995 · Unknown · Code-Projects Document Management System
Chen1-Boop
·
Publicado
2025-09-16
·
Atualizado
2025-09-20
·
CVE-2025-56289
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
code-projects Document Management System versão 1.0
Descrição
O Sistema de Gerenciamento de Documentos contém uma falha de Cross Site Scripting (XSS). Um atacante pode explorar essa falha para vazar informações de cookies de um administrador, injetando código XSS malicioso no campo Company durante o upload de arquivos.
Recomendações
Como medida de contorno temporária, sanitize a entrada do usuário para o campo Company para prevenir a injeção de código malicioso.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Code-Projects Document Management System