PT-2025-48112 · Db Elettronica Telecomunicazioni Spa · Mozart Fm Transmitter
Abdul Mhanni
·
Publicado
2025-11-26
·
Atualizado
2025-11-26
·
CVE-2025-66258
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:L/VA:L/SC:H/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter versões 30 a 7000
Descrição
O software contém uma vulnerabilidade de Stored Cross-Site Scripting devido a Injeção de XML. Um atacante pode executar payloads maliciosos de JavaScript injetando nomes de arquivo manipulados no arquivo
patchlist.xml. Nomes de arquivo controlados pelo usuário são diretamente concatenados no patchlist.xml sem codificação. O XSS é executado quando o arquivo ajax.js processa e renderiza o arquivo XML. O parâmetro vulnerável é o nome do arquivo.Recomendações
As versões 30 a 7000 devem ser atualizadas para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mozart Fm Transmitter