CVE-2025-40658

Nome do Software Vulnerável e Versões Afetadas DM Corporative CMS (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de Referência Direta a Objeto Insegura (IDOR) foi encontrada no DM Corporative CMS. Esta vulnerabilidade permite que um atacante acesse a área privada definindo o parâmetro option igual a 0, 1 ou 2 no endpoint da API "/administer/selectionnode/framesSelection.asp".

Recomendações Como solução temporária, considere restringir o acesso ao endpoint da API "/administer/selectionnode/framesSelection.asp" para minimizar o risco de exploração. Evite utilizar o parâmetro option no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.