PT-2025-39359 · Unknown · Total.Js Cms

Edcarlos

·

Publicado

2025-09-25

·

Atualizado

2025-09-25

·

CVE-2025-10940

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Total.js CMS versão 1.0.0
Descrição Existe uma vulnerabilidade de Cross-Site Scripting no Total.js CMS versão 1.0.0. A falha está localizada na função layouts save dentro do arquivo /admin/ do componente Layout Page. A manipulação do argumento HTML pode desencadear a vulnerabilidade. O ataque pode ser iniciado remotamente. O exploit foi tornado público.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-10940

Produtos afetados

Total.Js Cms