CVE-2025-28976

Nome do Software Vulnerável e Versões Afetadas: Email Address Security by WebEmailProtector versões n/a até 3.3.6

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, que podem então ser executados por outros usuários.

Recomendações: Para as versões n/a até 3.3.6, atualize para uma versão superior à 3.3.6 para resolver o problema. Como medida temporária, considere restringir a entrada do usuário para prevenir que scripts maliciosos sejam injetados no site. Evite utilizar o componente vulnerável até que um patch esteja disponível. No momento, não há informações sobre medidas de mitigação adicionais.