CVE-2025-28869

Nome do Software Vulnerável e Versões Afetadas Versões do NextGEN Gallery Voting até a 2.7.6

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, o que permite XSS Refletido. Isso possibilita que potenciais atacantes injetem scripts maliciosos em páginas web.

Recomendações Para versões até a 2.7.6, atualize para uma versão que contenha uma correção para este problema para prevenir ataques de XSS Refletido. Como medida de contorno temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.