CVE-2025-52772

Nome do Software Vulnerável e Versões Afetadas: Adnan Haque (a11n) Virtual Moderator versões 1.4 e anteriores

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite Cross-Site Scripting (XSS). Isso significa que um atacante pode potencialmente induzir um usuário a executar ações não intencionais na aplicação Virtual Moderator.

Recomendações: Para as versões 1.4 e anteriores, atualize para uma versão que inclua uma correção para este problema, se disponível. Como solução temporária, considere implementar validação adicional nas requisições para prevenir ataques CSRF. Restrinja o acesso a áreas sensíveis da aplicação Virtual Moderator para minimizar o risco de exploração.