PT-2025-43301 · Unknown · Video Blogster Lite
Nabil Irawan
·
Publicado
2025-10-22
·
Atualizado
2025-10-22
·
CVE-2025-60132
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Video Blogster Lite versões até a 1.2
Descrição
Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no Video Blogster Lite, que também permite Cross-Site Scripting (XSS) Armazenado. A vulnerabilidade permite que ações maliciosas sejam realizadas em nome de um usuário desavisado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Video Blogster Lite