CVE-2025-26731

Nome do Software Vulnerável e Versões Afetadas Repute Infosystems ARPrice versões n/a até 4.1.3

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting. Isso permite ataques de XSS Armazenado (Stored XSS).

Recomendações Para as versões n/a até 4.1.3, atualize para uma versão posterior à 4.1.3 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para impedir que scripts maliciosos sejam armazenados e executados. Evite usar a versão vulnerável do ARPrice até que uma correção esteja disponível.