CVE-2025-30544

Nome do Software Vulnerável e Versões Afetadas NotFound OK Poster Group versões n/a até 1.1

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como 'Cross-site Scripting', o que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões do usuário.

Recomendações Para as versões n/a até 1.1, considere implementar validação e sanitização de entrada adequadas para prevenir injeção de código malicioso. Como medida de contorno temporária, restrinja o acesso a dados sensíveis do usuário e considere desativar quaisquer funcionalidades que permitam que dados inseridos pelo usuário sejam refletidos de volta ao usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.