CVE-2025-22917

Nome do Software Vulnerável e Versões Afetadas Versões do Audemium ERP <= 0.9.0

Descrição Uma vulnerabilidade de cross-site scripting (XSS) refletido permite que atacantes remotos executem um payload JavaScript arbitrário no navegador web de um usuário. Isso é feito inserindo um payload malicioso no parâmetro type de "list.php".

Recomendações Para versões do Audemium ERP <= 0.9.0, considere desabilitar o acesso ao endpoint "list.php" até que uma correção esteja disponível. Restrinja a entrada para o parâmetro type para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.