CVE-2025-0785

Nome do Software Vulnerável e Versões Afetadas ESAFENET CDG versão V5

Descrição Uma vulnerabilidade foi encontrada no processamento do arquivo /SysConfig.jsp, que pode levar a cross-site scripting quando o argumento help é manipulado. Este problema pode ser explorado remotamente. O exploit foi divulgado ao público.

Recomendações Para o ESAFENET CDG versão V5, como solução temporária, considere restringir o acesso ao arquivo /SysConfig.jsp até que um patch esteja disponível. Evite usar o argumento help no arquivo /SysConfig.jsp para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.