CVE-2025-27319

Nome do Software Vulnerável e Versões Afetadas ivan82 User List versões n/a até 1.5.1

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite XSS Refletido. Este é um tipo de ataque Cross-site Scripting onde um invasor pode injetar scripts maliciosos em um website, potencialmente roubando dados do usuário ou assumindo o controle da sessão do usuário.

Recomendações Para as versões n/a até 1.5.1, atualize para uma versão que inclua uma correção para este problema, pois o uso de versões desatualizadas pode expor os usuários a ataques de XSS Refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.