CVE-2025-39594

Nome do Software Vulnerável e Versões Afetadas Arigato Autoresponder and Newsletter versões n/a até 2.7.2.4

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões do usuário.

Recomendações Para as versões n/a até 2.7.2.4, atualize para uma versão posterior à 2.7.2.4 para resolver o problema. Como medida paliativa temporária, considere restringir a entrada do usuário para impedir que scripts maliciosos sejam injetados no site.