CVE-2025-10272

Nome do Software Vulnerável e Versões Afetadas: erjinzhi 10OA versão 1.0

Descrição: Existe uma vulnerabilidade no erjinzhi 10OA versão 1.0. O problema envolve cross-site scripting causado pela manipulação do argumento Name em uma função desconhecida do arquivo /trial/mvc/catalogue. Esta manipulação pode ser iniciada remotamente. O exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Como solução temporária, considere restringir o acesso ao arquivo /trial/mvc/catalogue para minimizar o risco de exploração. Sanitize o argumento Name para prevenir a injeção de scripts maliciosos. Desabilite ou remova a função vulnerável caso não seja essencial para a funcionalidade da aplicação.