PT-2026-53834 · Unknown · Webcontrol Cms
Erik Villegas
·
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-6954
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
WebControl CMS versão 3.5
Description
Existe um problema que permite a um invasor executar código JavaScript ou injetar um iframe dinâmico no navegador de uma vítima. Isso é feito enviando uma URL maliciosa através do parâmetro
urlDestino no endpoint '/portal.do'. Esta falha pode ser utilizada para roubar dados sensíveis do usuário, como cookies de sessão, exibir interfaces de phishing ou realizar ações em nome do usuário.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Evite usar o parâmetro
urlDestino no endpoint '/portal.do' até que o problema seja resolvido.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webcontrol Cms