CVE-2025-4281

Nome do Software Vulnerável e Versões Afetadas Shenzhen Sixun Software Sixun Shanghui Group Business Management System versão 7

Descrição Uma vulnerabilidade foi identificada no sistema, afetando uma parte desconhecida do arquivo "/api/GylOperator/LoadData". A manipulação resulta em divulgação de informações e pode ser iniciada remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o Shenzhen Sixun Software Sixun Shanghui Group Business Management System versão 7, como medida temporária, considere restringir o acesso ao endpoint "/api/GylOperator/LoadData" até que um patch esteja disponível. Evite utilizar este endpoint remotamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.