Featured image of post CVE-2025-8429
XSS Moderado Centreon SecuranƧa WebApp

CVE-2025-8429

Cross-Site Scripting (XSS) Armazenado

CVE-2025-8429: Cross-Site Scripting (XSS) Armazenado em Centreon Infra Monitoring

PublicaĆ§Ć£o CVE: https://www.cve.org/CVERecord?id=CVE-2025-8429

Resumo

Um usuĆ”rio com privilĆ©gios elevados pode injetar XSS na pĆ”gina de configuraĆ§Ć£o de acesso Ć  AĆ§Ć£o ACL

Detalhes

A vulnerabilidade NeutralizaĆ§Ć£o Indevida de Entrada Durante a GeraĆ§Ć£o de PĆ”ginas Web (XSS ou "Cross-site Scripting") no Centreon Infra Monitoring (mĆ³dulos de configuraĆ§Ć£o de acesso Ć  AĆ§Ć£o ACL) permite XSS Armazenado por usuĆ”rios com privilĆ©gios elevados. Este problema afeta o Infra Monitoring: de 24.10.0 para 24.10.13, de 24.04.0 para 24.04.18, de 23.10.0 para 23.10.28.

Impacto

  • Roubo de cookies de sessĆ£o: Invasores podem usar cookies de sessĆ£o roubados para sequestrar a sessĆ£o de um usuĆ”rio e executar aƧƵes em seu nome.
  • Baixar malware: Invasores podem induzir os usuĆ”rios a baixar e instalar malware em seus computadores.
  • Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuĆ”rio ou aplicar exploits baseados nele.
  • Roubo de credenciais: Invasores podem roubar as credenciais de um usuĆ”rio.
  • Obter informaƧƵes confidenciais: Invasores podem obter informaƧƵes confidenciais armazenadas na conta de um usuĆ”rio ou em seu navegador.
  • Desfigurar sites: Invasores podem desfigurar um site alterando seu conteĆŗdo.
  • Desorientar usuĆ”rios: Invasores podem alterar as instruƧƵes fornecidas aos usuĆ”rios que visitam o site alvo, desorientando seu comportamento.
  • Prejudicar a reputaĆ§Ć£o de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformaĆ§Ć£o desfigurando um site corporativo.

ReferĆŖncia

https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8429-centreon-web-all-versions-medium-severity-5119

Encontrado por:

Marcelo Queiroz

By: CVE-Hunters

© 2020 - 2025 CVE-Hunters
Built with Hugo
Theme Stack designed by Jimmy