CVE-2025-8116

Nome do Software Vulnerável e Versões Afetadas PAD CMS (versões afetadas não especificadas)

Descrição O PAD CMS é vulnerável a Cross-Site Scripting (XSS) Refletido nas funcionalidades de impressão e salvamento em PDF. Um atacante pode criar uma URL especialmente elaborada que, quando aberta por um usuário, resulta na execução de código JavaScript arbitrário no navegador do usuário. Este problema afeta todos os três modelos: www, bip e www+bip. O produto está em fim de vida e não receberá mais atualizações de segurança.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.