Unknown · Esafenet Cdg · CVE-2025-0795
**Nome do Software Vulnerável e Versões Afetadas**
ESAFENET CDG versão V5
**Descrição**
Foi identificado um problema no ESAFENET CDG, afetando uma parte desconhecida do arquivo /todolistjump.jsp. A manipulação do argumento `flowId` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. A questão foi divulgada publicamente e o fornecedor foi contatado, mas não respondeu.
**Recomendações**
ESAFENET CDG versão V5: Atualize o arquivo /todolistjump.jsp para sanitizar corretamente o argumento `flowId` a fim de prevenir ataques de cross-site scripting.