PT-2025-19807 · Mrcms · Mrcms
Baihekuz
·
Publicado
2025-05-05
·
Atualizado
2025-05-06
·
CVE-2025-4293
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
MRCMS versão 3.1.3
Descrição
Uma vulnerabilidade foi identificada no componente de Página de Edição de Grupo, afetando especificamente alguma funcionalidade desconhecida do arquivo /admin/group/edit.do. Este problema resulta em Cross-Site Scripting e pode ser explorado remotamente.
Recomendações
Para a versão 3.1.3 do MRCMS, considere restringir o acesso ao arquivo /admin/group/edit.do até que um patch esteja disponível. Como solução temporária, evite utilizar o componente de Página de Edição de Grupo para minimizar o risco de exploração.
Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mrcms