CVE-2025-26584

Nome do Software Vulnerável e Versões Afetadas TBTestimonials versões 1.7.3 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página da Web, também conhecido como Cross-site Scripting, permitindo XSS Refletido. Isso possibilita que potenciais atacantes injetem scripts maliciosos em páginas da web.

Recomendações Para as versões 1.7.3 e anteriores, atualize para uma versão superior à 1.7.3 para corrigir o problema. Como solução temporária, considere restringir a entrada do usuário para prevenir a injeção de scripts maliciosos até que uma correção esteja disponível.