CVE-2026-5252

Name of the Vulnerable Software and Affected Versions z-9527 admin versões 1.0 através de 2.0

Description Uma falha de segurança foi descoberta no z-9527 admin versões 1.0 e 2.0. A questão afeta uma função desconhecida dentro do arquivo /server/routes/message.js do componente Message Create Endpoint. A manipulação deste componente pode levar a cross site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser usado para ataques. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu.

Recommendations Para z-9527 admin versão 1.0, resolva a questão de cross site scripting no arquivo /server/routes/message.js do componente Message Create Endpoint. Para z-9527 admin versão 2.0, resolva a questão de cross site scripting no arquivo /server/routes/message.js do componente Message Create Endpoint.