CVE-2025-30550

Nome do Software Vulnerável e Versões Afetadas CallPhone'r versões 1.1.1 e anteriores

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado (Stored XSS). Isso significa que um atacante pode executar scripts maliciosos no navegador da vítima, potencialmente levando a ações não autorizadas.

Recomendações Para as versões 1.1.1 e anteriores do CallPhone'r, como medida temporária, considere desativar a funcionalidade que permite que solicitações sejam feitas sem a devida validação até que uma correção esteja disponível. Restrinja o acesso a operações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.