CVE-2025-10386

Nome do Software Vulnerável e Versões Afetadas: Yida ECMS Consulting Enterprise Management System versão 1.0

Descrição: Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no Yida ECMS Consulting Enterprise Management System 1.0. A vulnerabilidade está localizada no componente de Manipulação de Requisição POST, especificamente dentro do endpoint da API /login.do. A manipulação do parâmetro requestUrl permite a execução de scripts maliciosos. O exploit foi divulgado publicamente.

Recomendações: Como medida paliativa temporária, considere restringir o acesso ao endpoint da API /login.do até que uma correção esteja disponível. Sanitizar o parâmetro requestUrl para prevenir a injeção de scripts maliciosos.