PT-2026-6000 · Ofisimo Web Based Software Technologies Association · Ofisimo Web Package Flora
Çetin Bi̇ni̇ci̇
·
Publicado
2026-02-03
·
Atualizado
2026-06-05
·
CVE-2025-7760
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ofisimo Web-Based Software Technologies Association Web Package Flora versões 3.0 até 03022026
Descrição
O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, potencialmente levando a Cross-site Scripting (XSS). Este problema ocorre através da manipulação de cabeçalhos HTTP. O fornecedor foi contatado sobre este problema, mas não forneceu resposta.
Recomendações
Versões anteriores à 3.0 e posteriores à 03022026 não são afetadas.
Versões 3.0 até 03022026 devem ser atualizadas quando um patch estiver disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ofisimo Web Package Flora