PT-2025-43434 · Proliz Software · Obs
Akıner Kisa
·
Publicado
2025-10-23
·
Atualizado
2026-06-05
·
CVE-2025-10914
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Proliz Software Ltd. Co. OBS (Sistema de Informação de Assuntos Estudantis) versões anteriores à V26.0401
Descrição
Existe uma falha no Proliz Software Ltd. Co. OBS (Sistema de Informação de Assuntos Estudantis) que permite Cross-Site Scripting (XSS) Refletido. Este problema decorre da neutralização inadequada de entrada durante a geração da página web. A vulnerabilidade pode permitir que um invasor injete scripts maliciosos em páginas web visualizadas por outros usuários.
Recomendações
Atualize o Proliz Software Ltd. Co. OBS (Sistema de Informação de Assuntos Estudantis) para a versão V26.0401 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Obs