Een kwetsbaarheid, aangeduid als CVE-2025-7871, is ontdekt in Portabilis i-Diario versie 1.5.0. Deze kwetsbaarheid kan leiden tot cross site scripting via de filter[by_description] parameter in de /conteudos route. Het risico bestaat dat een aanvaller op afstand toegang krijgt tot uw systeem zonder dat u het merkt.
Overzicht
De kwetsbaarheid is aangetroffen in onbekende code van het bestand /conteudos. Manipulatie van de parameter filter[by_description] veroorzaakt cross site scripting. Dit lek kan op afstand misbruikt worden en is al publiekelijk bekendgemaakt en toegankelijk voor gebruik.
Aanbevelingen
- Controleer of uw systemen draaien op de kwetsbare versie
1.5.0van Portabilis i-Diario. - Neem contact op met de leverancier voor eventuele updates of patches om de kwetsbaarheid te mitigeren.
Bronnen
- VDB-316984 | Portabilis i-Diario conteudos cross site scripting
- VDB-316984 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #607948 | Portabilis i-diario 1.5.0 Cross Site Scripting
- Github – CVE-2025-7871 Exploit
Vraag en Antwoord
Wat is CVE-2025-7871?
Het betreft een kwetsbaarheid die kan leiden tot cross site scripting bij Portabilis i-Diario versie 1.5.0.
Welke systemen zijn kwetsbaar voor CVE-2025-7871?
Systemen met Portabilis i-Diario versie 1.5.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen reactie vanuit de leverancier over updates of patches. Contact opnemen met de leverancier wordt aangeraden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid gebruiken om malafide scripts in een webpagina te integreren, wat kan leiden tot diefstal van informatie of sessieovername.
