Unknown · Custom Rss Widget · CVE-2025-5015
Nome do Software Vulnerável e Versões Afetadas:
Widget AccuWeather e Custom RSS (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de cross-site scripting no widget AccuWeather e Custom RSS, permitindo que um usuário não autenticado substitua a URL do feed RSS por uma maliciosa.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.