CVE-2025-1082

Nome do Software Vulnerável e Versões Afetadas Mindskip xzs-mysql 学之思开源考试系统 versão 3.9.0

Descrição Um problema foi encontrado no componente Exam Edit Handler. A manipulação dos argumentos title e content no endpoint da API "/api/admin/question/edit" leva a cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para o Mindskip xzs-mysql 学之思开源考试系统 versão 3.9.0, considere desativar o componente Exam Edit Handler ou restringir o acesso ao endpoint da API "/api/admin/question/edit" até que uma correção esteja disponível. Evite usar os argumentos title e content neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.