CVE-2025-10711

Nome do Software Vulnerável e Versões Afetadas 07FLYCMS, 07FLY-CMS e 07FlyCRM versões até 20250831

Descrição Existe uma vulnerabilidade de cross-site scripting em 07FLYCMS, 07FLY-CMS e 07FlyCRM. A vulnerabilidade está localizada no arquivo /index.php/sysmanage/Login, onde a manipulação do parâmetro Name pode levar à execução de scripts maliciosos. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. O fornecedor foi contatado a respeito desta divulgação, mas não respondeu.

Recomendações Versões até 20250831 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.