CVE-2025-4326

Nome do Software Vulnerável e Versões Afetadas MRCMS versão 3.1.2

Descrição Uma vulnerabilidade foi identificada no processamento do arquivo "/admin/chip/add.do" do componente "Add Fragment Page". Este problema resulta em cross-site scripting e pode ser iniciado remotamente. A manipulação deste arquivo pode permitir que a vulnerabilidade seja explorada.

Recomendações Para o MRCMS versão 3.1.2, considere restringir o acesso ao endpoint "/admin/chip/add.do" até que um patch esteja disponível. Como medida paliativa temporária, evite utilizar o componente Add Fragment Page para minimizar o risco de exploração.