Unknown · Mndpsingh287 Frontend File Manager · CVE-2025-27358
Nome do Software Vulnerável e Versões Afetadas:
mndpsingh287 Frontend File Manager versões n/d até 23.2
Descrição:
O problema está relacionado à neutralização inadequada de tags HTML relacionadas a scripts em uma página web, o que permite injeção de código. Esta é uma vulnerabilidade XSS básica.
Recomendações:
Para as versões n/d até 23.2, considere desativar a execução de scripts no gerenciador de arquivos frontend como uma solução temporária até que uma correção esteja disponível.
Restrinja o acesso ao gerenciador de arquivos para minimizar o risco de exploração.
Evite usar dados inseridos pelo usuário nas tags HTML afetadas até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.