PT-2025-49122 · Unknown+1 · Alinto Sogo+1
Arseniy Poblaguev
+1
·
Publicado
2025-01-01
·
Atualizado
2026-01-10
·
CVE-2025-63499
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Alinto Sogo versão 5.12.3
Descrição
O Alinto Sogo 5.12.3 é suscetível a ataques de Cross Site Scripting (XSS). O problema está localizado no tratamento do parâmetro
theme. A exploração bem-sucedida pode permitir que um atacante injete scripts maliciosos em páginas da web visualizadas por outros usuários.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, sanitizar ou codificar o parâmetro
theme para impedir a execução de scripts maliciosos.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alinto Sogo
Debian