CVE-2025-48112

Nome do Software Vulnerável e Versões Afetadas: karimmughal Dot html,php,xml etc páginas versões n/a até 1.0

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página da Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões de usuário.

Recomendações: Para as versões n/a até 1.0, atualize os mecanismos de validação e sanitização de entrada para prevenir a injeção de código malicioso. Como medida de contorno temporária, considere validar e sanitizar toda a entrada do usuário para prevenir ataques XSS Refletido. Restrinja o acesso a dados sensíveis e funcionalidades para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.