CVE-2025-2637

Nome do Software Vulnerável e Versões Afetadas JIZHICMS versão 1.7.0

Descrição Uma vulnerabilidade foi encontrada no JIZHICMS, afetando alguma funcionalidade desconhecida do arquivo /user/userinfo.html do componente Página de Perfil da Conta. A manipulação do argumento jifen leva à autorização inadequada. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para o JIZHICMS versão 1.7.0, considere desativar a funcionalidade relacionada ao argumento jifen no arquivo /user/userinfo.html até que um patch esteja disponível. Restrinja o acesso à Página de Perfil da Conta para minimizar o risco de exploração. Evite usar o argumento jifen no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.