PT-2025-38858 · Xnau Webdesign · Xnau Webdesign Participants Database

Zaim

Publicado

2025-09-22

Atualizado

2025-09-22

CVE-2025-58008

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions xnau webdesign Participants Database versions through 2.7.6.3

Description The software contains a flaw related to improper input handling during web page generation, which allows for Stored Cross-site Scripting (XSS). This means malicious scripts can be injected into web pages viewed by other users. The issue affects the Participants Database.

Recommendations Update to a version later than 2.7.6.3.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-58008

Produtos afetados

Xnau Webdesign Participants Database

PT-2025-38858 · Xnau Webdesign · Xnau Webdesign Participants Database

CVE-2025-58008

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4