PT-2025-41568 · Unknown · Publii Cms
Kasiasok
·
Publicado
2025-10-10
·
Atualizado
2025-10-10
·
CVE-2025-60869
CVSS v3.1
7.3
Alta
| Vetor | AC:L/AV:N/A:N/C:H/I:H/PR:L/S:U/UI:R |
Nome do Software Vulnerável e Versões Afetadas
Publii CMS versão 0.46.5 (build 17089)
Descrição
O Publii CMS versão 0.46.5 (build 17089) contém uma falha de Cross-Site Scripting (XSS) persistente. Isso ocorre porque a entrada em campos de configuração, como "Site Description" e "Footer Follow Buttons", não é devidamente sanitizada. Um atacante pode injetar código JavaScript arbitrário nestes campos. Este código é armazenado dentro do projeto e executado nos navegadores dos visitantes que acessam o site estático gerado. Os campos de configuração vulneráveis incluem "Site Description" e "Footer Follow Buttons".
Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Publii Cms