Unknown · Tawk.To Live Chat · CVE-2025-45960
**Nome do Software Vulnerável e Versões Afetadas**
tawk.to Live Chat versão 1.6.1
**Descrição**
Existe uma vulnerabilidade de Cross Site Scripting no tawk.to Live Chat. A aplicação web armazena e exibe entradas fornecidas pelo usuário sem validação ou codificação adequadas, potencialmente permitindo que um atacante remoto execute código arbitrário.
**Recomendações**
Atualize o tawk.to Live Chat para uma versão com validação e codificação de entrada adequadas para corrigir este problema.