PT-2026-20390 · Key Software Solutions · Inforex- General Information Management System
Çetin Bi̇ni̇ci̇
·
Publicado
2026-02-18
·
Atualizado
2026-02-18
·
CVE-2025-8308
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Key Software Solutions Inc. INFOREX- General Information Management System versões 2025 até 18022026
Descrição
Existe uma falha no Key Software Solutions Inc. INFOREX- General Information Management System que permite Cross-site Scripting (XSS) através de Cabeçalhos HTTP. Este problema surge da neutralização inadequada de entrada durante a geração de páginas web. Os
Cabeçalhos HTTP estão suscetíveis a entrada maliciosa, potencialmente permitindo que um atacante injete scripts.Recomendações
Atualize para uma versão após 18022026.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inforex- General Information Management System