PT-2025-41567 · Rise · Rise Ultimate Project Manager
Ajansha
·
Publicado
2025-10-10
·
Atualizado
2025-11-17
·
CVE-2025-60378
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
RISE Ultimate Project Manager & CRM (versões afetadas não especificadas)
Descrição
Existe uma falha no RISE Ultimate Project Manager & CRM que permite a usuários autenticados injetar HTML arbitrário em faturas e mensagens. Este conteúdo injetado é exibido em e-mails, PDFs e módulos de mensagens/chat enviados a clientes ou membros da equipe, potencialmente permitindo phishing, roubo de credenciais e comprometimento de e-mail corporativo. Faturas recorrentes automatizadas e mensagens podem amplificar o risco ao distribuir conteúdo malicioso para múltiplos destinatários. A vulnerabilidade permite a injeção de conteúdo HTML arbitrário em faturas e módulos de mensagens.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rise Ultimate Project Manager