CVE-2025-57145

Nome do Software Vulnerável e Versões Afetadas Aplicação web ATSMS (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) no endpoint search-autootaxi.php da aplicação web ATSMS. A aplicação não sanitiza adequadamente a entrada do usuário enviada por meio de um campo de formulário, permitindo que um atacante injete código JavaScript arbitrário. A carga maliciosa é armazenada no backend e executada quando um usuário ou administrador acessa a página de relatório afetada. Isso pode permitir que atacantes exfiltrem cookies de sessão, sequestrem sessões de usuário e realizem ações não autorizadas no navegador da vítima.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.