CVE-2025-61427

Nome do Software Vulnerável e Versões Afetadas BEO GmbH BEO Atlas Einfuhr Ausfuhr versão 3.0

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) refletido no BEO GmbH BEO Atlas Einfuhr Ausfuhr 3.0. Isso permite que atacantes executem código arbitrário no navegador de um usuário. A exploração ocorre injetando-se um payload malicioso nos parâmetros userid e password. O endpoint da API não é mencionado explicitamente.

Recomendações Aplique quaisquer atualizações ou patches disponíveis para o BEO GmbH BEO Atlas Einfuhr Ausfuhr versão 3.0. Faça a sanitização da entrada fornecida pelo usuário para os parâmetros userid e password para prevenir a injeção de scripts maliciosos. Implemente a codificação de saída apropriada para neutralizar quaisquer caracteres potencialmente prejudiciais na saída refletida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.