CVE-2025-2709

Nome do Software Vulnerável e Versões Afetadas Yonyou UFIDA ERP-NC versão 5.0

Descrição Foi identificada uma falha que afeta o arquivo /login.jsp. A manipulação do argumento key/redirect resulta em Cross-Site Scripting. Esta falha pode ser explorada remotamente.

Recomendações Para o Yonyou UFIDA ERP-NC versão 5.0, como solução alternativa temporária, considere restringir o acesso ao arquivo /login.jsp até que um patch esteja disponível. Evite utilizar o argumento key/redirect no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.