PT-2025-39805 · Gstarsoft · Gstarcad
Blackspdier
·
Publicado
2025-09-29
·
Atualizado
2025-09-29
·
CVE-2025-11137
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do GstarCAD anteriores à 9.4.0
Descrição
Existe uma falha no Gstarsoft GstarCAD relacionada ao componente File Renaming Handler. Este problema permite Cross-Site Scripting, potencialmente habilitando ataques remotos. O exploit para este problema foi divulgado publicamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gstarcad