CVE-2025-48958

Nome do Software Vulnerável e Versões Afetadas Versões do Froxlor anteriores à 2.2.6

Descrição O problema consiste em uma vulnerabilidade de Injeção de HTML no portal da conta do cliente, permitindo que um invasor injete payloads HTML maliciosos na seção de e-mail. Isso pode levar a ataques de phishing, roubo de credenciais e danos à reputação, ao redirecionar usuários para sites externos maliciosos. A vulnerabilidade pode ser explorada por meio de entrada de dados do usuário sem autenticação.

Recomendações Para versões anteriores à 2.2.6, atualize para a versão 2.2.6 para corrigir o problema. Como solução temporária, considere restringir a entrada de dados do usuário na seção de e-mail do portal da conta do cliente para minimizar o risco de exploração.