CVE-2025-27358

Nome do Software Vulnerável e Versões Afetadas: mndpsingh287 Frontend File Manager versões n/d até 23.2

Descrição: O problema está relacionado à neutralização inadequada de tags HTML relacionadas a scripts em uma página web, o que permite injeção de código. Esta é uma vulnerabilidade XSS básica.

Recomendações: Para as versões n/d até 23.2, considere desativar a execução de scripts no gerenciador de arquivos frontend como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao gerenciador de arquivos para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário nas tags HTML afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.