Featured image of post CVE-2025-8460
XSS Moderado Centreon Securança WebApp

CVE-2025-8460

Cross-Site Scripting (XSS) Armazenado

CVE-2025-8460: Cross-Site Scripting (XSS) Armazenado

Publicação CVE: https://www.cve.org/CVERecord?id=CVE-2025-8460

Resumo

Uma vulnerabilidade de neutralização inadequada de entrada durante a geração de páginas da web (XSS ou 'Cross-site Scripting') no Centreon Infra Monitoring (regras de notificação, módulo de tickets abertos) permite a execução de XSS armazenado por usuários com privilégios elevados. Este problema afeta o Infra Monitoring nas versões 24.10.0 a 24.10.5, 24.04.0 a 24.04.5 e 23.10.0 a 23.10.4.

Impacto

  • Sequestro de sessão: Roubo de cookies ou tokens de autenticação para se passar por outros usuários.
  • Roubo de credenciais: Coleta de nomes de usuário e senhas usando scripts maliciosos.
  • Distribuição de malware: Distribuição de código indesejado ou prejudicial às vítimas.
  • Elevação de privilégios: Comprometimento de usuários administrativos por meio de scripts persistentes.
  • Manipulação ou adulteração de dados: Alteração ou interrupção do conteúdo do site.
  • Danos à reputação: Erosão da confiança entre usuários e administradores do site.

Referência

https://thewatch.centreon.com/latest-security-bulletins-64/cve-2025-8460-centreon-open-tickets-medium-severity-5344

Encontrado por:

Marcelo Queiroz

By: CVE-Hunters

© 2020 - 2026 CVE-Hunters
Built with Hugo
Theme Stack designed by Jimmy