Bma · Bma · CVE-2025-8319
**Nome do Software Vulnerável e Versões Afetadas**
BMA (versões afetadas não especificadas)
**Descrição**
A interface de login do BMA permite que JavaScript ou HTML arbitrários sejam inseridos diretamente no Document Object Model (DOM) da página através do parâmetro de URL `error=`. Isso pode levar a potenciais ataques de cross-site scripting (XSS).
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.