PT-2025-39854 · Fairsketch · Fairsketch Rise Ultimate Project Manager & Crm
Aqwa Hameed
·
Publicado
2025-09-29
·
Atualizado
2025-12-23
·
CVE-2025-56807
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
FairSketch RISE Ultimate Project Manager & CRM versão 3.9.4
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) no FairSketch RISE Ultimate Project Manager & CRM. Um administrador pode armazenar um payload JavaScript via explorador de arquivos dentro do painel administrativo ao criar novas pastas. Isso permite a execução de scripts maliciosos. A funcionalidade vulnerável envolve a criação de novas pastas dentro do explorador de arquivos do painel administrativo. O payload é armazenado e potencialmente executado quando a pasta é acessada.
Recomendações
Atualize o FairSketch RISE Ultimate Project Manager & CRM para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fairsketch Rise Ultimate Project Manager & Crm