CVE-2025-1360

Nome do Software Vulnerável e Versões Afetadas: Internet Web Solutions Sublime CRM até 20250207

Descrição: Foi identificada uma vulnerabilidade no componente Manipulador de Solicitação HTTP POST do Internet Web Solutions Sublime CRM, afetando uma função desconhecida do arquivo /crm/inicio.php. A manipulação do argumento msg to resulta em cross-site scripting. É possível lançar o ataque remotamente e outros parâmetros também podem ser afetados. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para o Internet Web Solutions Sublime CRM até 20250207, como medida temporária, considere restringir o acesso ao argumento msg to no Manipulador de Solicitação HTTP POST para minimizar o risco de exploração. Evite usar o argumento msg to no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.