CVE-2025-2617

Nome do Software Vulnerável e Versões Afetadas yangyouwang 杨有旺 crud 简约后台管理系统 versão 1.0.0

Descrição Uma vulnerabilidade foi encontrada no componente Página de Departamento do software afetado, resultando em cross-site scripting. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente.

Recomendações Para a versão 1.0.0, considere desabilitar o acesso ao componente Página de Departamento até que uma correção esteja disponível. Restrinja o uso da funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.