Featured image of post CVE-2025-54890
XSS Moderado Centreon Securança WebApp

CVE-2025-54890

Cross-Site Scripting (XSS) Armazenado

CVE-2025-54890: Cross-Site Scripting (XSS) Armazenado

Publicação CVE: https://www.cve.org/CVERecord?id=CVE-2025-54890

Resumo

Um usuário com privilégios elevados pode injetar XSS na página de configuração do Hostgroups.

Impacto

  • Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.
  • Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.
  • Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.
  • Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.
  • Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.
  • Danos à reputação: Erosão da confiança entre usuários e administradores do site.

Referência

https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54890-centreon-web-medium-severity-5342

Encontrado por:

Marcelo Queiroz

By: CVE-Hunters

© 2020 - 2026 CVE-Hunters
Built with Hugo
Theme Stack designed by Jimmy