PT-2025-9203 · Pixsoft · Pixsoft Vivaz
Y4G0
·
Publicado
2025-03-02
·
Atualizado
2025-03-03
·
CVE-2025-1810
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Pixsoft Vivaz versão 6.0.11
Descrição
Uma vulnerabilidade foi encontrada no componente de Endpoint de Login do Pixsoft Vivaz. A manipulação do argumento
sistema no endpoint "/servlet?act=login&submit=1&evento=0&pixrnd=0125021817031859360231" resulta em cross-site scripting. Este problema pode ser explorado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.Recomendações
Como solução temporária, considere restringir o acesso ao endpoint "/servlet?act=login&submit=1&evento=0&pixrnd=0125021817031859360231" até que um patch esteja disponível. Evite usar o argumento
sistema no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pixsoft Vivaz