CVE-2025-39530

Nome do Software Vulnerável e Versões Afetadas dsky Site Search 360 versões n/a até 2.1.7

Descrição O problema consiste em uma vulnerabilidade de Falsificação de Solicitação de Site Cruzado (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações Para as versões n/a até 2.1.7, atualize para uma versão posterior à 2.1.7 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso a funcionalidades sensíveis para minimizar o risco de exploração.