CVE-2026-5253

Name of the Vulnerable Software and Affected Versions bufanyun HotGo versões 1.0 através de 2.0

Description Uma fraqueza foi identificada no bufanyun HotGo versões 1.0 e 2.0. O problema afeta uma funcionalidade desconhecida dentro do arquivo /web/src/layout/components/Header/MessageList.vue do componente endpoint editNotice. A manipulação desta funcionalidade pode levar a cross site scripting (XSS). O ataque pode ser lançado remotamente e um exploit está publicamente disponível. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu.

Recommendations Para as versões 1.0 e 2.0, resolva a vulnerabilidade no arquivo /web/src/layout/components/Header/MessageList.vue do componente endpoint editNotice para evitar cross site scripting.