CVE-2025-3789

Nome do Software Vulnerável e Versões Afetadas baseweb JSite versão 1.0

Descrição Foi identificado um problema no software, afetando alguma funcionalidade desconhecida do arquivo /a/sys/area/save. A manipulação do argumento Name resulta em cross-site scripting. O ataque pode ser realizado remotamente.

Recomendações Para o baseweb JSite versão 1.0, como solução temporária, considere restringir o acesso ao endpoint /a/sys/area/save até que uma correção esteja disponível. Evite utilizar o argumento Name neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.