Featured image of post CVE-2025-54891
XSS Moderado Centreon Securança WebApp

CVE-2025-54891

Cross-Site Scripting (XSS) Armazenado

CVE-2025-54891: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring

Publicação CVE: https://www.cve.org/CVERecord?id=CVE-2025-54891

Resumo

Um usuário com privilégios elevados pode injetar XSS na página de configuração de Acesso a Recursos do ACL.

Detalhes

A vulnerabilidade de Neutralização Indevida de Entrada Durante a Geração de Páginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (módulos de configuração de acesso a recursos do ACL) permite XSS Armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.

Impacto

  • Roubo de cookies de sessão: Invasores podem usar cookies de sessão roubados para sequestrar a sessão de um usuário e executar ações em seu nome.
  • Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.
  • Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.
  • Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.
  • Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.
  • Desfigurar sites: Invasores podem desfigurar um site alterando seu conteúdo.
  • Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.
  • Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.

Referência

https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-54891-centreon-web-all-versions-medium-severity-5122

Encontrado por:

Marcelo Queiroz

By: CVE-Hunters

© 2020 - 2025 CVE-Hunters
Built with Hugo
Theme Stack designed by Jimmy