PT-2025-39730 · Projectworlds · Visitor Management System

Tddgns

·

Publicado

2025-09-27

·

Atualizado

2025-09-27

·

CVE-2025-11067

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Projectworlds Visitor Management System versão 1.0
Descrição Existe uma vulnerabilidade de cross-site scripting no Projectworlds Visitor Management System versão 1.0. O problema está relacionado à manipulação do argumento Name dentro de uma função desconhecida do arquivo /myform.php no componente da Página de Adicionar Visitante. A exploração remota é possível. O exploit foi divulgado publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-11067

Produtos afetados

Visitor Management System