PT-2025-40824 · Vanderlande · Vanderlande Baggage 360
Yasserreed
·
Publicado
2025-10-05
·
Atualizado
2025-10-06
·
CVE-2025-11308
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Vanderlande Baggage 360 versão 7.0.0
Descrição
Existe uma falha no processamento de arquivos dentro do Vanderlande Baggage 360. A manipulação do argumento
Message no endpoint da API /api-addons/v1/messages pode levar a Cross-Site Scripting. Este ataque pode ser realizado remotamente. O exploit está disponível publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vanderlande Baggage 360