CVE-2025-4495

Nome do Software Vulnerável e Versões Afetadas JAdmin-JAVA JAdmin versão 1.0

Descrição Uma vulnerabilidade foi encontrada no JAdmin-JAVA, afetando uma funcionalidade desconhecida do arquivo "/memoAjax/save". A manipulação do argumento ID resulta em cross-site scripting. O ataque pode ser lançado remotamente.

Recomendações Para o JAdmin-JAVA JAdmin versão 1.0, como medida temporária de contorno, considere restringir o acesso ao endpoint "/memoAjax/save" até que um patch esteja disponível. Evite utilizar o argumento ID no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.