CVE-2025-32517

Nome do Software Vulnerável e Versões Afetadas: SCAND MultiMailer versões 1.0.3 e anteriores

Descrição: A questão está relacionada à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-Site Scripting (XSS) Refletido. Isso possibilita que atacantes injetem scripts maliciosos em páginas web, potencialmente levando a ações não autorizadas ou roubo de dados. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde esta questão foi explorada.

Recomendações: Para o SCAND MultiMailer versões 1.0.3 e anteriores, atualize para uma versão que inclua uma correção para esta questão, já que nenhuma medida de mitigação ou solução alternativa específica é fornecida nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.