PT-2025-42889 · Hr Performance Solutions · Performance Pro
Publicado
2025-10-21
·
Atualizado
2025-10-21
·
CVE-2025-60932
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
HR Performance Solutions Performance Pro versões anteriores à 6.3.2.0
Descrição
A função Current Goals contém múltiplas vulnerabilidades de cross-site scripting (XSS) armazenado. Atacantes podem injetar payloads manipulados em vários parâmetros para executar scripts web ou HTML arbitrários. Os parâmetros afetados incluem
Goal Name, Goal Notes, Action Step Name, Action Step Description, Note Name e Goal Description.Recomendações
Atualize para a versão 6.3.2.0 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Performance Pro