CVE-2025-49423

Nome do Software Vulnerável e Versões Afetadas: Syed Tahir Ali Jan Bulk YouTube Post Creator versões 1.0 e anteriores

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS Refletido.

Recomendações: Para o Syed Tahir Ali Jan Bulk YouTube Post Creator versões 1.0 e anteriores, considere desabilitar qualquer funcionalidade que gere páginas web com base na entrada do usuário até que um patch esteja disponível. Restrinja o acesso a módulos ou funções responsáveis pela geração de páginas web para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em endpoints de API ou funções que geram conteúdo web até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.