CVE-2025-3958

Nome do Software Vulnerável e Versões Afetadas withstars Books-Management-System versão 1.0

Descrição Uma vulnerabilidade foi encontrada no withstars Books-Management-System. Ela foi classificada como problemática e afeta uma função desconhecida do arquivo /book edit do.html do componente Página de Edição de Livro. A manipulação do argumento Name resulta em cross-site scripting. É possível executar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Outros parâmetros também podem ser afetados. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Como solução alternativa temporária, considere desativar a função desconhecida do arquivo /book edit do.html até que um patch esteja disponível. Restrinja o acesso à Página de Edição de Livro para minimizar o risco de exploração. Evite utilizar o argumento Name no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.