CVE-2025-4075

Nome do Software Vulnerável e Versões Afetadas VMSMan até 20250416

Descrição Um problema foi encontrado no software. Isso afeta uma funcionalidade desconhecida do arquivo /login.php. A vulnerabilidade pode ser explorada manipulando o argumento Email com a entrada ">, resultando em cross-site scripting. O ataque pode ser lançado remotamente.

Recomendações Para o VMSMan até 20250416, como solução temporária, considere restringir o acesso ao arquivo /login.php até que um patch esteja disponível. Evite utilizar o argumento Email na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.