Karina Gante
Postagens Tags Categorias Sobre
Karina Gante

Conteúdos

CVE-2025-9144

Karina avatarKarina  incluído  na categoria CVE
    2 minutos   CC BY-NC 4.0   
XSS armazenado no Scada-LTS: falha de validação de entrada no campo Nome do Publisher

XSS armazenado no Scada-LTS: falha de validação de entrada no campo Nome do Publisher

🇺🇸 Read in English.

Ao testar o aplicativo Scada-LTS, descobri uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada no endpoint publisher_edit.shtm. A falha está no parâmetro name, que não consegue sanitizar a entrada do usuário corretamente. Como resultado, um invasor pode injetar JavaScript malicioso que é executado sempre que a página publishers.shtm é carregada.

Neste post, explicarei os detalhes técnicos e o payload exato usado para demonstrar o problema.

CVE-2025-9144 refere-se a uma vulnerabilidade XSS armazenada causada por validação de entrada insuficiente no parâmetro name do endpoint publisher_edit.shtm. A entrada não sanitizada é armazenada no servidor e executada automaticamente no navegador quando a página de listagem correspondente é acessada.

Endpoint vulnerável publisher_edit.shtm

Parâmetro afetado: name

Página de gatilho: publishers.shtm

Payload utilizado

<img src=x onerror=alert(32)>

Veja como você pode reproduzir a vulnerabilidade passo a passo:

Navegue até: publisher_edit.shtm

No primeiro campo “Nome”, insira o payload

No quinto campo (“URL”), insira uma URL, como: test.com

Role a tela para baixo e clique no botão “Salvar”

Após salvar, o aplicativo redireciona ou lista entradas em publishers.shtm, onde o script malicioso é executado automaticamente no navegador de qualquer usuário que visite a página.

Parâmetro nome
Report

Você pode acessar o relatório completo e ver o passo a passo completo aqui:

Relatório CVE-2025-9144

A vulnerabilidade de Cross Site Scripting (XSS) pode ser explorada para:

  • Roubar cookies de sessão (session hijacking);
  • Instalar malwares nos dispositivos das vítimas;
  • Roubar credenciais salvas no navegador;
  • Redirecionar usuários para sites maliciosos;
  • Alterar a interface da aplicação (defacement);
  • Comprometer a reputação institucional.

A falha foi reportada eticamente e atribuída como:

Referências

CVE-2025-9144 no CVE.org

Entrada no VulDB

Mesmo um único campo de entrada sem validação adequada pode abrir caminho para ataques de alto impacto.

CVE-2025-9144 destaca a importância da sanitização de entradas em todas as etapas do desenvolvimento. Se você trabalha com aplicativos web, é importante revisar cuidadosamente todos os pontos de entrada do usuário.

Descuidos simples como esse podem facilmente passar despercebidos, mas apresentam sérios riscos.

Descoberto com💜 por Karina Gante.

LinkedIn GitHub gmail Instagram

Membro Oficial do CVE-Hunters🏹

Related Content

XSS armazenado no Scada-LTS: falha de validação de entrada no campo Nome do Publisher

CVE-2025-10909

XSS armazenado no Scada-LTS: falha de validação de entrada no campo Nome do Publisher

CVE-2025-10844

XSS armazenado no Scada-LTS: falha de validação de entrada no campo Nome do Publisher

CVE-2025-10845

XSS armazenado no Scada-LTS: falha de validação de entrada no campo Nome do Publisher

CVE-2025-10846

XSS armazenado no Scada-LTS: falha de validação de entrada no campo Nome do Publisher

CVE-2025-10584

CC BY-NC 4.0
 XSSScada-LTSXSS ArmazenadoCVE-2025-9144Cibersegurança
 | Início