CVE-2025-30006

Nome do Software Vulnerável e Versões Afetadas Versões do Xorcom CompletePBX anteriores à 5.2.35

Descrição O problema consiste em um cross-site scripting (XSS) refletido no painel de controle administrativo. Este tipo de problema ocorre quando um aplicativo recebe entrada do usuário e a reflete de volta ao usuário sem validação ou codificação adequadas, permitindo que um atacante injete scripts maliciosos.

Recomendações Para versões anteriores à 5.2.35, atualize para a versão 5.2.35 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao painel de controle administrativo para minimizar o risco de exploração.