CVE-2025-65233

Nome do Software Vulnerável e Versões Afetadas SLiMS (slims9 bulian) versões anteriores à 9.6.0

Descrição O software apresenta uma vulnerabilidade de cross-site scripting (XSS) refletido devido ao tratamento inadequado da variável $ SERVER['PHP SELF'] no arquivo index.php/sysconfig.inc.php. Isso permite que um atacante remoto execute código JavaScript arbitrário no navegador da vítima ao fornecer um caminho de URL especialmente construído.

Recomendações Atualize para a versão 9.6.0 ou posterior.