PT-2025-38529 · 07Flycrm+1 · 07Flycrm+1
Zre0X1C
·
Publicado
2025-09-19
·
Atualizado
2025-09-19
·
CVE-2025-10710
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
07FLYCMS, 07FLY-CMS e 07FlyCRM versões até 20250831
Descrição
Existe uma falha de cross-site scripting (XSS) devido à manipulação do argumento
Name em uma parte desconhecida do arquivo /index.php. Isso permite a execução remota de scripts. O exploit foi publicado. O fornecedor foi contatado sobre este problema, mas não respondeu.Recomendações
Versões até 20250831 estão afetadas.
Como solução alternativa temporária, considere restringir o acesso ao arquivo
/index.php para minimizar o risco de exploração.Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
07Flycms
07Flycrm