CVE-2025-5513

Nome do Software Vulnerável e Versões Afetadas quequnlong shiyi-blog versões até a 1.2.1

Descrição Uma vulnerabilidade foi encontrada no quequnlong shiyi-blog, afetando uma funcionalidade desconhecida do arquivo "/dev-api/api/comment/add". A manipulação do argumento content resulta em cross-site scripting. O ataque pode ser executado remotamente.

Recomendações Para as versões do quequnlong shiyi-blog até a 1.2.1, como solução temporária, considere restringir o acesso ao endpoint "/dev-api/api/comment/add" até que um patch esteja disponível. Evite utilizar o argumento content no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.