PT-2025-39796 · Langleyfcu · Langleyfcu Online Banking System
Lianhaorui
·
Publicado
2025-09-28
·
Atualizado
2025-09-29
·
CVE-2025-11125
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Sistema de Internet Banking da langleyfcu anteriores a 57437e6400ce0ae240e692c24e6346b8d0c17d7a
Descrição
Existe uma vulnerabilidade de Cross-Site Scripting no componente Error Message Handler do Sistema de Internet Banking da langleyfcu. O problema está relacionado à manipulação do argumento
Error dentro do arquivo /connection error.php. A exploração remota é possível e o exploit foi tornado público.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Langleyfcu Online Banking System