Unknown · Alinto Sogo · CVE-2025-63499
**Nome do Software Vulnerável e Versões Afetadas**
Alinto Sogo versão 5.12.3
**Descrição**
O Alinto Sogo 5.12.3 é suscetível a ataques de Cross Site Scripting (XSS). O problema está localizado no tratamento do parâmetro `theme`. A exploração bem-sucedida pode permitir que um atacante injete scripts maliciosos em páginas da web visualizadas por outros usuários.
**Recomendações**
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, sanitizar ou codificar o parâmetro `theme` para impedir a execução de scripts maliciosos.