PT-2025-47315 · Windu Cms · Windu Cms
Karol Czubernat
·
Publicado
2025-11-18
·
Atualizado
2025-12-05
·
CVE-2025-59117
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Windu CMS versão 4.1
Windu CMS (versões afetadas não especificadas)
Descrição
O Windu CMS possui múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Armazenado no endpoint de edição de páginas ''/windu/admin/content/pages/edit/''. Um usuário com privilégios pode explorar essa falha para potencialmente atingir usuários com privilégios superiores. O fornecedor foi notificado, mas não forneceu detalhes sobre as versões vulneráveis.
Recomendações
Atualize para uma versão mais recente do Windu CMS que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windu Cms