CVE-2025-30836

Nome do Software Vulnerável e Versões Afetadas Versões do LatePoint até 5.1.6

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Armazenado. Isso permite que atacantes injetem scripts maliciosos em páginas web, potencialmente levando a acesso não autorizado ou controle.

Recomendações Para versões até 5.1.6, atualize para uma versão posterior à 5.1.6 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.