CVE-2025-3152

Nome do Software Vulnerável e Versões Afetadas caipeichao ThinkOX versão 1.0

Descrição Uma vulnerabilidade problemática foi encontrada no componente de Pesquisa do software. O problema está relacionado à manipulação do argumento keywords, o que leva a cross-site scripting. Isso pode ser iniciado remotamente. O exploit foi divulgado publicamente.

Recomendações Para a versão 1.0, considere restringir o acesso ao endpoint /ThinkOX-master/index.php?s=/Weibo/Index/search.html para minimizar o risco de exploração. Como solução temporária, evite usar o argumento keywords no componente de Pesquisa afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.