CVE-2025-1105

Nome do Software Vulnerável e Versões Afetadas SiberianCMS versão 4.20.6

Descrição Um problema foi encontrado no SiberianCMS, afetando alguma funcionalidade desconhecida do arquivo /app/sae/design/desktop/flat do componente HTTP GET Request Handler. Isso resulta em cross-site scripting. O ataque pode ser executado remotamente. O problema foi divulgado publicamente.

Recomendações Como medida temporária, considere restringir o acesso ao arquivo /app/sae/design/desktop/flat até que uma correção esteja disponível. Evite usar o componente HTTP GET Request Handler no SiberianCMS versão 4.20.6 até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.