CVE-2025-26922

Nome do Software Vulnerável e Versões Afetadas techthemes AuraMart versões 2.0.7 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, os quais podem ser executados por outros usuários.

Recomendações Para as versões 2.0.7 e anteriores, atualize para uma versão superior à 2.0.7 para resolver o problema. Como medida de contorno temporária, considere restringir a entrada de usuários para impedir que scripts maliciosos sejam injetados no site.