CVE-2025-31460

Nome do Software Vulnerável e Versões Afetadas danielmuldernl OmniLeads Scripts and Tags Manager versões 1.3 e anteriores

Descrição O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado (Stored XSS). Isso significa que um atacante pode executar scripts maliciosos no navegador da vítima, potencialmente resultando em ações não autorizadas.

Recomendações Para as versões 1.3 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para essas versões. Como medida temporária, considere restringir o acesso a funcionalidades sensíveis até que uma correção esteja disponível.