Easyxdm · Easyxdm · CVE-2023-27739
**Nome do software vulnerável e versões afetadas**
easyXDM versão 2.5
**Descrição**
A vulnerabilidade permite ataques de cross-site scripting (XSS) por meio do parâmetro `xdm e`. Isso significa que um invasor poderia injetar scripts maliciosos em um site, afetando os usuários que o visitam.
**Recomendações**
Para o easyXDM versão 2.5, considere restringir o acesso ao parâmetro `xdm e` para minimizar o risco de exploração até que uma correção esteja disponível.