CVE-2025-0790

Nome do Software Vulnerável e Versões Afetadas ESAFENET CDG V5

Descrição Um problema foi encontrado no ESAFENET CDG V5, afetando código desconhecido do arquivo "doneDetail.jsp". A manipulação do parâmetro curpage resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações ESAFENET CDG V5: Atualize o arquivo /doneDetail.jsp para validar e sanitizar adequadamente o parâmetro curpage a fim de prevenir ataques de cross-site scripting.