CVE-2025-47786

Nome do Software Vulnerável e Versões Afetadas: Emlog versão 2.5.13

Descrição: O Emlog é um sistema de construção de sites de código aberto com uma vulnerabilidade de cross-site scripting armazenado. Isso permite que qualquer usuário registrado crie JavaScript malicioso, induzindo todos os usuários do site a clicar. O endpoint /admin/comment.php é afetado, onde o parâmetro perpage num não é validado e é armazenado diretamente no banco de dados. A saída não é filtrada, resultando na saída direta de código malicioso.

Recomendações: Para a versão 2.5.13 do Emlog, como uma solução temporária, considere validar e filtrar o parâmetro perpage num no endpoint /admin/comment.php para prevenir a execução de código malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.