CVE-2025-48340

Nome do Software Vulnerável e Versões Afetadas: Danny Vink User Profile Meta Manager versões 1.02 e anteriores

Descrição: Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) permite Escalonação de Privilégios. Este é um tipo de ataque no qual um atacante induz um usuário a executar ações não intencionais em uma aplicação web à qual o usuário está autenticado.

Recomendações: Para o Danny Vink User Profile Meta Manager versões 1.02 e anteriores, atualize para uma versão que inclua uma correção para esta vulnerabilidade, pois não há nenhuma solução alternativa específica fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.