CVE-2025-5303

Nome do Software Vulnerável e Versões Afetadas LTL Freight Quotes – Edição Freightview versões 1.0.11 e anteriores LTL Freight Quotes – Edição Daylight versões 2.2.6 e anteriores LTL Freight Quotes – Edição Day & Ross versões 2.1.10 e anteriores

Descrição O problema está relacionado a Cross-Site Scripting Armazenado via o parâmetro expiry date devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para LTL Freight Quotes – Edição Freightview versões 1.0.11 e anteriores, atualize para uma versão superior à 1.0.11 para resolver o problema. Para LTL Freight Quotes – Edição Daylight versões 2.2.6 e anteriores, atualize para uma versão superior à 2.2.6 para resolver o problema. Para LTL Freight Quotes – Edição Day & Ross versões 2.1.10 e anteriores, atualize para uma versão superior à 2.1.10 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro expiry date para minimizar o risco de exploração.