PT-2026-6001 · Unknown · Kod8 Sme Website+1
Aybike Vural
·
Publicado
2026-02-03
·
Atualizado
2026-02-03
·
CVE-2025-8456
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kod8 Individual e Website para PME, versões até 03022026
Descrição
O software Kod8 Individual e Website para PME apresenta uma vulnerabilidade relacionada à neutralização inadequada de entradas durante a geração de páginas da web, resultando em uma condição de Cross-Site Scripting Refletido (XSS). Isso permite que um atacante insira scripts maliciosos em páginas da web visualizadas por outros usuários. O fornecedor foi contatado sobre este problema, mas não respondeu.
Recomendações
As versões até 03022026 devem ser atualizadas quando uma correção estiver disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kod8 Individual
Kod8 Sme Website