CVE-2025-1175

Nome do Software Vulnerável e Versões Afetadas Kelio Visio 1 versões 3.2C até 5.1K Kelio Visio X7 versões 3.2C até 5.1K Kelio Visio X4 versões 3.2C até 5.1K

Descrição O problema consiste em uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido que poderia permitir que um atacante executasse um payload JavaScript ao fazer uma requisição POST e injetar código malicioso no parâmetro username editável do endpoint "/PageLoginVisio.do".

Recomendações Para o Kelio Visio 1 versões 3.2C até 5.1K, considere desabilitar o parâmetro username editável no endpoint "/PageLoginVisio.do" até que um patch esteja disponível. Para o Kelio Visio X7 versões 3.2C até 5.1K, restrinja o acesso ao endpoint "/PageLoginVisio.do" para minimizar o risco de exploração. Para o Kelio Visio X4 versões 3.2C até 5.1K, evite usar o parâmetro username no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.