CVE-2025-28929

Nome do Software Vulnerável e Versões Afetadas: Vivek Marakana Tabbed Login Widget versões 1.1.2 e anteriores

Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite ataques de XSS Armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida.

Recomendações: Para as versões 1.1.2 e anteriores, atualize para uma versão que corrija o problema de XSS Armazenado. Como solução temporária, considere restringir a entrada de dados do usuário para prevenir a injeção de scripts maliciosos até que um patch esteja disponível.