CVE-2025-2114

Nome do Software Vulnerável e Versões Afetadas Shenzhen Sixun Software Sixun Shanghui Group Business Management System versão 7

Descrição Foi identificado um problema no componente de Interface de Redefinição de Senha, afetando especificamente o arquivo /WebPages/Adm/OperatorStop.asp. A manipulação do argumento OperId leva a uma autorização inadequada, permitindo ataques remotos. A complexidade de um ataque é relativamente alta e a exploração é conhecida por ser difícil.

Recomendações Para o Shenzhen Sixun Software Sixun Shanghui Group Business Management System versão 7, como solução alternativa temporária, considere restringir o acesso à Interface de Redefinição de Senha ou desabilitar a manipulação do argumento OperId até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.