CVE-2025-32518

Nome do Software Vulnerável e Versões Afetadas: hossainawlad ALD Login Page versões n/a até 1.1

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que também permite XSS Armazenado (Stored XSS) no hossainawlad ALD Login Page.

Recomendações: Para as versões n/a até 1.1, atualize para uma versão que inclua uma correção para a vulnerabilidade CSRF, garantindo que o problema de XSS Armazenado também seja resolvido. Como medida temporária (workaround), considere implementar validação e verificação adicionais para requisições para prevenir ataques CSRF até que um patch esteja disponível.