PT-2025-4015 · Joeybling · Bootplus

Lvzc3

Publicado

2025-01-24

Atualizado

2025-10-07

CVE-2025-0706

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas JoeyBling bootplus até 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d

Descrição Foi encontrada uma vulnerabilidade no JoeyBling bootplus, afetando alguma funcionalidade desconhecida do arquivo /admin/sys/admin.html. A manipulação resulta em Cross-Site Scripting. O ataque pode ser lançado remotamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-0706

Produtos afetados

Bootplus

PT-2025-4015 · Joeybling · Bootplus

CVE-2025-0706

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11