CVE-2025-4987 in Project Portfolio Managerthông tin

Tóm tắt

Bởi MITRE • 16/06/2025

A stored Cross-site Scripting (XSS) vulnerability affecting Opportunity Management in Project Portfolio Manager from Release 3DEXPERIENCE R2023x through Release 3DEXPERIENCE R2025x allows an attacker to execute arbitrary script code in user's browser session.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

3DS

Đặt trước

20/05/2025

Tiết lộ

16/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00350

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!