CVE-2025-22659

Nome do Software Vulnerável e Versões Afetadas Orbit Fox da ThemeIsle versões 2.10.44 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, que podem então ser executados por outros usuários.

Recomendações Para as versões 2.10.44 e anteriores, atualize para uma versão posterior à 2.10.44 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.