Tg Soft · Online Support Application · CVE-2025-14320
**Nome do Software Vulnerável e Versões Afetadas**
Tegsoft Management and Information Services Trade Limited Company Online Support Application versões V3 through 31122025
**Description**
A neutralização inadequada de entradas durante a geração de páginas web permite o Reflected Cross-Site Scripting (XSS), uma falha onde a aplicação inclui dados não confiáveis em uma página web sem a validação adequada, permitindo que invasores executem scripts maliciosos no navegador da vítima.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.