PT-2025-9236 · Unknown · Athletemonitoring
C4Ng4C3Ir0
·
Publicado
2025-03-02
·
Atualizado
2025-03-03
·
CVE-2025-1842
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
AthleteMonitoring até 20250302
Descrição
Foi encontrada uma vulnerabilidade no AthleteMonitoring, afetando o arquivo /login.php. O problema está relacionado à manipulação do argumento
username, o que resulta em cross-site scripting. Isso pode ser iniciado remotamente. O exploit foi divulgado publicamente.Recomendações
Para o AthleteMonitoring até 20250302, como medida temporária, considere restringir o acesso ao arquivo /login.php ou validar e sanitizar o argumento
username para prevenir ataques de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Athletemonitoring