CVE-2025-3252

Nome do Software Vulnerável e Versões Afetadas xujiangfei admintwo versão 1.0

Descrição Uma vulnerabilidade foi identificada no xujiangfei admintwo, classificada como problemática. Este problema afeta o arquivo /resource/add e está relacionado à manipulação do argumento Name, resultando em cross-site scripting. O ataque pode ser iniciado remotamente.

Recomendações Para o xujiangfei admintwo versão 1.0, considere restringir o acesso ao endpoint /resource/add até que uma correção esteja disponível, e evite usar o parâmetro Name neste contexto para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.