CVE-2025-32174

Nome do Software Vulnerável e Versões Afetadas Versões do Tockify Events Calendar até a 2.2.13

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, que permite XSS Baseado em DOM. Isso significa que um invasor poderia potencialmente injetar scripts maliciosos no site, afetando o Document Object Model (DOM) da página.

Recomendações Para versões até a 2.2.13, atualize para uma versão posterior à 2.2.13 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.