CVE-2025-48279

Nome do Software Vulnerável e Versões Afetadas WC MyParcel Belgium versões 4.5.5 até beta

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web.

Recomendações Para as versões 4.5.5 até beta, considere desabilitar qualquer funcionalidade que permita que a entrada do usuário seja refletida em páginas web até que uma correção esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação web para minimizar o risco de exploração. Evite utilizar entrada fornecida pelo usuário em endpoints de API, como /api/user/data, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.