Portabilis i-Diario kwetsbaarheid: CVE-2025-7872

Huurhacker juli 20, 2025

Er is een kwetsbaarheid ontdekt in Portabilis i-Diario versie 1.5.0, aangeduid als CVE-2025-7872. Deze kwetsbaarheid kan leiden tot een cross site scripting aanval, waarbij kwaadwillenden mogelijk schadelijke code kunnen injecteren en zo gevoelige informatie kunnen stelen of het systeem kunnen misbruiken. Het probleem betreft de verwerking van het bestand /justificativas-de-falta.

Deze kwetsbaarheid is geclassificeerd als ‘medium’ met een CVSS-score van 5.1. De exploit is openbaar beschikbaar en kan door derden worden misbruikt omdat de leverancier nog niet heeft gereageerd op deze melding.

Overzicht

De kwetsbaarheid betreft specifiek de Justificativa parameter binnen i-Diario. Door manipulatie van deze parameter kunnen gebruikers gevaar lopen voor cross site scripting en mogelijk code-injectie. Deze kwetsbaarheid is openbaar bekend en is gerapporteerd door gebruiker marceloQz op VulDB.

Aanbevelingen

Het is van cruciaal belang om uw systeem te monitoren op verdachte activiteit en de laatste beveiligingspatches toe te passen zodra deze beschikbaar zijn.
Overweeg tijdelijk alternatieve maatregelen om de toegang tot de betreffende functionaliteit te beperken totdat een patch is uitgebracht.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7872?

CVE-2025-7872 is een beveiligingslek in Portabilis i-Diario dat cross site scripting mogelijk maakt.

Welke systemen zijn kwetsbaar voor CVE-2025-7872?

Systemen die gebruikmaken van Portabilis i-Diario versie 1.5.0 zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Op dit moment is er nog geen reactie van de leverancier en dus ook geen patch beschikbaar.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan potentieel schadelijke scripts op een website laden, waardoor gegevens van gebruikers kunnen worden gestolen of systeemfuncties kunnen worden gemanipuleerd.