PT-2025-40003 · Unknown · Input Filter Framework

Cwy

+3

·

Publicado

2025-09-30

·

Atualizado

2025-10-01

·

CVE-2025-54476

CVSS v4.0

4.8

Média

VetorAV:N/AC:L/AT:N/PR:H/UI:P/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões anteriores a 2025-54476
Descrição A manipulação inadequada de entrada pode resultar em um vetor de Cross-Site Scripting (XSS) dentro do método checkAttribute da classe do framework de filtro de entrada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-54476
GHSA-FM22-G2Q9-J3PW

Produtos afetados

Input Filter Framework