CVE-2025-1085

Nome do Software Vulnerável e Versões Afetadas Versões do Animati PACS até a 1.24.12.09.03

Descrição Um problema foi encontrado no Animati PACS, afetando uma parte desconhecida do arquivo /login. A manipulação do parâmetro p resulta em cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para versões até a 1.24.12.09.03, como solução temporária, considere restringir o acesso ao arquivo /login até que um patch esteja disponível. Evite usar o parâmetro p no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.