CVE-2025-4324

Nome do Software Vulnerável e Versões Afetadas MRCMS versão 3.1.2

Descrição Foi identificada uma vulnerabilidade no componente da Página de Gerenciamento de Links Externos, afetando uma parte desconhecida do arquivo /admin/link/edit.do. Esta vulnerabilidade resulta em Cross-Site Scripting e pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações Para o MRCMS versão 3.1.2, considere restringir o acesso ao endpoint /admin/link/edit.do até que um patch esteja disponível. Como medida temporária, evite utilizar o componente da Página de Gerenciamento de Links Externos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.