CVE-2025-15112

Nome do Software Vulnerável e Versões Afetadas Ksenia Security Lares versão 1.6

Descrição O software contém uma vulnerabilidade de redirecionamento de URL no script 'cmdOk.xml'. Atacantes podem manipular o parâmetro GET redirectPage para redirecionar usuários autenticados para sites arbitrários por meio de um link especialmente elaborado hospedado em um domínio confiável.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.