CVE-2025-2616

Nome do Software Vulnerável e Versões Afetadas yangyouwang 杨有旺 crud 简约后台管理系统 versão 1.0.0

Descrição Uma vulnerabilidade foi encontrada no componente da Página de Gerenciamento de Funções do software afetado, resultando em cross-site scripting. A manipulação pode ser iniciada remotamente e o exploit foi divulgado publicamente.

Recomendações Para a versão 1.0.0, considere desativar o componente da Página de Gerenciamento de Funções até que uma correção esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.