CVE-2025-2366

Nome do Software Vulnerável e Versões Afetadas gougucms versão 4.08.18

Descrição Um problema foi encontrado no componente Add Department Page, afetando especificamente a função add do arquivo /admin/department/add. A manipulação do argumento title resulta em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações Para o gougucms versão 4.08.18, como solução temporária, considere restringir o acesso ao endpoint /admin/department/add ou desativar a função add até que um patch esteja disponível. Evite usar o argumento title no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.