CVE-2025-23543

Nome do Software Vulnerável e Versões Afetadas Solução de Pagamento Chinesa FOMO Pay, versões n/a até 2.0.4

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos na página web, potencialmente resultando em ações não autorizadas em nome do usuário.

Recomendações Para as versões n/a até 2.0.4, atualize para uma versão superior à 2.0.4 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada do usuário para impedir que scripts maliciosos sejam injetados na página web.