CVE-2025-43717

Nome do Software Vulnerável e Versões Afetadas Versões do PEAR HTTP Request2 anteriores à 2.7.0

Descrição A questão envolve múltiplos arquivos no diretório tests do PEAR HTTP Request2, especificamente tests/ network/getparameters.php e tests/ network/postparameters.php, os quais refletem quaisquer parâmetros GET ou POST. Essa reflexão resulta em uma vulnerabilidade de cross-site scripting (XSS).

Recomendações Para versões anteriores à 2.7.0, atualize para a versão 2.7.0 ou posterior para resolver a questão. Como medida temporária de contorno, considere restringir o acesso ao diretório tests, especificamente aos arquivos tests/ network/getparameters.php e tests/ network/postparameters.php, até que a atualização seja aplicada.