CVE-2025-3533

Nome do Software Vulnerável e Versões Afetadas: YouDianCMS versão 9.5.21

Descrição: Uma vulnerabilidade foi encontrada no YouDianCMS, afetando algum processamento desconhecido do arquivo /App/Tpl/Admin/Default/Channel/index.html. A manipulação do argumento Parent leva a cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Como solução temporária, considere restringir o acesso ao arquivo /App/Tpl/Admin/Default/Channel/index.html até que um patch esteja disponível. Evite usar o argumento Parent no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.