PT-2025-50745 · Flatboard · Flatboard
Tmrswrr
·
Publicado
2025-12-11
·
Atualizado
2025-12-12
·
CVE-2024-58291
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Flatboard versão 3.2
Descrição
Um administrador autenticado pode injetar scripts maliciosos nos campos de informação do fórum, levando a um problema de cross-site scripting armazenado. Atacantes podem inserir payloads JavaScript que são executados quando outros usuários visualizam o fórum. Isso pode resultar no roubo de cookies de sessão e na execução de scripts do lado do cliente. A funcionalidade afetada envolve os campos de informação do fórum.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flatboard