CVE-2025-29154 Information
Description
HTML injection vulnerability in lemeconsultoria HCM galera.app v.4.58.0 allows an attacker to execute arbitrary code via the .galera.app/ted/solicitacao_treinamento/ .galera.app/rh/metas/perspectiva_estrategica/edicao/ .galera.app/rh/cadastros/perspectivas/listagem/adc/ .galera.app/escolaridade/listagem/ .galera.app/estados_civis/cadastro/ .galera.app/nivel_hierarquico/listagem/ .galera.app/nivel_decisorio/cadastro/ .galera.app/escolaridade/cadastro/ .galera.app/nivel_decisorio/listagem/ .galera.app/rh/cadastros/perspectivas/listagem/ .galera.app/empresas_grupo/cadastro/ .galera.app/empresas/edicao/ .galera.app/liais/listagem/ .galera.app/noticias/listagem/ .galera.app/gerenciamento-de-ciclo/abertura/cadastrar .galera.app/colaborador/cadastro/cursos/adc/edicao/ .galera.app/colaborador/cadastro/adc/ .galera.app/cads_aux/escalact/ .galera.app/ncf/tec/cadastro/ct/ .galera.app/rh/metas/painel/ .galera.app/rh/metas/equipe/edicao/ .galera.app/rh/pdi/tipo_recursos/edicao/ .galera.app/rh/pdi/familia_recursos/cadastro/ .galera.app/rh/pdi/fornecedores/edicao/ and .galera.app/rh/pdi/recursos/cadastro/ components.
Reference
https://wellington-almeida.medium.com/poc-html-injection-0f27e657c962 https://worzyus.medium.com/0f27e657c962
Share on: