CVE-2025-5179

Nome do Software Vulnerável e Versões Afetadas Realce Tecnologia Queue Ticket Kiosk até 20250517

Descrição Foi encontrada uma vulnerabilidade no Realce Tecnologia Queue Ticket Kiosk, afetando uma funcionalidade desconhecida do arquivo /adm/index.php do componente Página de Cadastro de Administrador. A manipulação do argumento Name/Usuário resulta em cross-site scripting. O ataque pode ser executado remotamente. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para o Realce Tecnologia Queue Ticket Kiosk até 20250517, como medida de contorno temporária, considere restringir o acesso ao arquivo /adm/index.php e ao argumento Name/Usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.