CVE-2025-14244

Nome do Software Vulnerável e Versões Afetadas GreenCMS versão 2.3.0603

Descrição Existe uma falha no GreenCMS que permite cross-site scripting. Este problema está relacionado a uma funcionalidade desconhecida dentro do arquivo /Admin/Controller/CustomController.class.php, especificamente no componente da Página de Gerenciamento de Menu. A manipulação do parâmetro Link pode desencadear o problema, e o ataque pode ser iniciado remotamente. O exploit para este problema foi publicado. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.