CVE-2025-3489

Nome do Software Vulnerável e Versões Afetadas: Nababur Simple-User-Management-System versão 1.0

Descrição: Foi encontrada uma vulnerabilidade no arquivo /register.php, onde a manipulação do argumento name/username resulta em cross-site scripting. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Outros parâmetros também podem estar afetados. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Como solução temporária, considere desativar a funcionalidade relacionada ao argumento name/username no arquivo /register.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /register.php para minimizar o risco de exploração. Evite utilizar o argumento name/username no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.