https://www.cvehunters.com/pt/p/cve-2025-12513/Cross-Site Scripting (XSS) Armazenadohttps://www.cvehunters.com/pt/p/cve-2025-12513/https://www.cvehunters.com/pt/p/cve-2025-12513/<h2 id="cve-2025-12513-cross-site-scripting-xss-armazenado">CVE-2025-12513: Cross-Site Scripting (XSS) Armazenado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-12513" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-12513</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de parâmetros de configuração do Host.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p><h2 id="cve-2025-12513-cross-site-scripting-xss-armazenado">CVE-2025-12513: Cross-Site Scripting (XSS) Armazenado </h2><blockquote> <p><em><strong>Publicação CVE: <a class="link" href="https://www.cve.org/CVERecord?id=CVE-2025-12513" target="_blank" rel="noopener" >https://www.cve.org/CVERecord?id=CVE-2025-12513</a></strong></em></p> </blockquote> <h2 id="resumo">Resumo </h2><p style="text-align: justify;">Um usuário com privilégios elevados pode injetar XSS na página de parâmetros de configuração do Host.</p> <h2 id="impacto">Impacto </h2><p style="text-align: justify;"> <ul> <li>Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.</li> <li>Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.</li> <li>Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.</li> <li>Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.</li> <li>Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.</li> <li>Danos à reputação: Erosão da confiança entre usuários e administradores do site.</li> </ul> </p> <h2 id="referência">Referência </h2><p><em><strong><a class="link" href="https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12513-centreon-web-medium-severity-5360" target="_blank" rel="noopener" >https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-12513-centreon-web-medium-severity-5360</a></strong></em></p> <h2 id="encontrado-por">Encontrado por: </h2><p><a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" ><img src="/assets/contributors/50x50/marcelo50x50.png" loading="lazy" /></a> <a class="link" href="http://www.linkedin.com/in/marceloqueirozjr" target="_blank" rel="noopener" >Marcelo Queiroz</a></p> <blockquote> <p><em><strong>By: <a class="link" href="https://github.com/CVE-Hunters/cve-hunters" target="_blank" rel="noopener" >CVE-Hunters</a></strong></em></p> </blockquote>Mon, 05 Jan 2026 00:00:00 +0000