CVE-2025-5407

Nome do Software Vulnerável e Versões Afetadas chaitak-gorai Blogbook até 92f5cf90f8a7e6566b576fe0952e14e1c6736513

Descrição Uma vulnerabilidade foi encontrada no chaitak-gorai Blogbook, classificada como problemática. Afeta uma funcionalidade desconhecida do arquivo /register script.php. A manipulação do argumento fullname leva a cross-site scripting. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Este produto não utiliza versionamento, portanto, informações sobre versões afetadas e não afetadas estão indisponíveis.

Recomendações Para resolver o problema, recomenda-se atualizar o componente afetado. Como solução temporária, considere restringir o acesso ao arquivo /register script.php para minimizar o risco de exploração. Evite usar o argumento fullname no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.