User6H4Ack

Nome do Software Vulnerável e Versões Afetadas: Internet Web Solutions Sublime CRM até 20250207 Descrição: Foi identificada uma vulnerabilidade no componente Manipulador de Solicitação HTTP POST do Internet Web Solutions Sublime CRM, afetando uma função desconhecida do arquivo /crm/inicio.php. A manipulação do argumento `msg to` resulta em cross-site scripting. É possível lançar o ataque remotamente e outros parâmetros também podem ser afetados. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para o Internet Web Solutions Sublime CRM até 20250207, como medida temporária, considere restringir o acesso ao argumento `msg to` no Manipulador de Solicitação HTTP POST para minimizar o risco de exploração. Evite usar o argumento `msg to` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.