CVE-2025-8260

Nome do Software Vulnerável e Versões Afetadas Vaelsys versão 4.1.0

Descrição Uma vulnerabilidade foi identificada no Vaelsys 4.1.0 e classificada como problemática. Esta vulnerabilidade afeta código desconhecido do arquivo /grid/vgrid server.php do componente MD4 Hash Handler. A manipulação do argumento xajaxargs resulta no uso de um hash fraco. O ataque pode ser iniciado remotamente, mas a complexidade é bastante alta e a exploração parece ser difícil. O exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.