CVE-2025-15149

Nome do Software Vulnerável e Versões Afetadas rawchen ecms (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de Cross-Site Scripting no rawchen ecms. A função updateProductServlet dentro do arquivo src/servlet/product/updateProductServlet.java, especificamente relacionada ao componente da Página de Adicionar Novo Produto, é suscetível à exploração através da manipulação do argumento productName. Isso permite exploração remota e o exploit foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.