CVE-2025-0787

Nome do Software Vulnerável e Versões Afetadas ESAFENET CDG V5

Descrição Uma vulnerabilidade foi identificada em uma funcionalidade desconhecida do arquivo /appDetail.jsp. A manipulação do argumento curpage resulta em Cross-Site Scripting. O ataque pode ser executado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para o ESAFENET CDG V5, como solução alternativa temporária, considere restringir o acesso ao arquivo /appDetail.jsp até que uma correção esteja disponível. Evite manipular o argumento curpage no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.