CVE-2025-3961

Nome do Software Vulnerável e Versões Afetadas withstars Books-Management-System versão 1.0

Descrição Uma vulnerabilidade foi encontrada no withstars Books-Management-System. Isso afeta uma parte desconhecida do arquivo "/admin/article/add/do". A manipulação do argumento Title resulta em cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Como solução alternativa temporária, considere desabilitar o acesso ao endpoint "/admin/article/add/do" até que um patch esteja disponível. Restrinja o uso do argumento Title no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.