CVE-2021-25925

SiCKRAGE, versões 4.2.0 a 10.0.11.dev1

O problema decorre da validação inadequada das entradas do usuário ao serem processadas pelo servidor, levando a um ataque de Stored Cross-Site-Scripting (XSS). Isso permite que um invasor injete código JavaScript arbitrário dentro do aplicativo, potencialmente roubando informações confidenciais do usuário.

Para as versões do SiCKRAGE 4.2.0 a 10.0.11.dev1, considere implementar uma validação adequada das entradas para prevenir ataques XSS. Como solução temporária, restrinja as entradas do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.