PT-2025-41594 · Unknown · Perfex Crm
Ajansha
+1
·
Publicado
2025-10-10
·
Atualizado
2025-10-10
·
CVE-2025-55903
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
Perfex CRM versão 3.3.1
Descrição
A aplicação não sanitiza adequadamente a entrada do usuário no campo de endereço "Bill To" dentro do módulo de orçamentos. Isso permite a injeção de HTML arbitrário que é renderizado sem escape em documentos voltados para o cliente. O parâmetro vulnerável é o campo de endereço "Bill To".
Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere sanitizar a entrada do usuário para o campo de endereço "Bill To" dentro do módulo de orçamentos.
Exploit
Correção
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Perfex Crm