PT-2026-54833 · Mco · Mco
Hubert Decyusz
·
Publicado
2026-07-01
·
Atualizado
2026-07-06
·
CVE-2026-53907
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
MCO versão 25.3.3.1
Description
O software está sujeito a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre por meio da funcionalidade de upload de logotipo da aplicação, permitindo que um invasor com permissões para alterar o logotipo faça o upload de um arquivo SVG manipulado contendo JavaScript malicioso. O script é executado quando o logotipo é renderizado ou aberto.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mco