CVE-2025-47547

Nome do Software Vulnerável e Versões Afetadas Versões do SendPulse Email Marketing Newsletter de n/a até 2.1.6

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida.

Recomendações Para as versões do SendPulse Email Marketing Newsletter de n/a até 2.1.6, atualize para uma versão posterior à 2.1.6 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.