CVE-2025-3532

Nome do Software Vulnerável e Versões Afetadas: YouDianCMS versão 9.5.21

Descrição: Uma vulnerabilidade foi identificada no YouDianCMS, afetando código desconhecido do arquivo /App/Tpl/Member/Default/Order/index.html. A manipulação do parâmetro OrderNumber resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Como solução temporária, considere restringir o acesso ao arquivo /App/Tpl/Member/Default/Order/index.html até que um patch esteja disponível. Evite utilizar o parâmetro OrderNumber no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.