CVE-2025-2711

Nome do Software Vulnerável e Versões Afetadas Yonyou UFIDA ERP-NC versão 5.0

Descrição Foi encontrado um problema no software, afetando uma função desconhecida do arquivo /help/systop.jsp. A manipulação do argumento langcode leva a cross-site scripting. É possível realizar o ataque remotamente. O problema foi divulgado publicamente.

Recomendações Para o Yonyou UFIDA ERP-NC versão 5.0, considere restringir o acesso ao arquivo /help/systop.jsp até que um patch esteja disponível. Como solução temporária, evite usar o argumento langcode no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.