PT-2025-39655 · Unknown · Givanz Vvveb

Khanmarshal

Publicado

2025-09-26

Atualizado

2025-10-07

CVE-2025-11027

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas givanz Vvveb versões até a 1.0.7.2

Descrição Existe uma vulnerabilidade de cross-site scripting no componente de manipulação de arquivos SVG. Esta manipulação pode ser executada remotamente. O exploit está disponível publicamente.

Recomendações Atualize para uma versão superior à 1.0.7.2.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-11027

Produtos afetados

Givanz Vvveb

PT-2025-39655 · Unknown · Givanz Vvveb

CVE-2025-11027

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10