CVE-2025-5886

Nome do Software Vulnerável e Versões Afetadas Versões do Emlog até a 2.5.7

Descrição Foi encontrado um problema no processamento do arquivo /admin/article.php, onde a manipulação do argumento active post leva a ataques de cross-site scripting. Esses ataques podem ser iniciados remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada.

Recomendações Para versões do Emlog até a 2.5.7, considere desativar o argumento active post no arquivo /admin/article.php como uma medida temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo /admin/article.php para minimizar o risco de exploração. Evite usar o argumento active post no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.