CVE-2025-32136

Nome do Software Vulnerável e Versões Afetadas Versões do ActiveCampaign 8.1.16 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, permitindo XSS Armazenado. Isso possibilita que potenciais atacantes injetem scripts maliciosos em páginas web.

Recomendações Para as versões 8.1.16 e anteriores, atualize para uma versão posterior à 8.1.16 para resolver o problema. Como medida temporária, considere restringir a entrada do usuário para prevenir a injeção de scripts maliciosos até que uma correção esteja disponível.