CVE-2025-53923

Nome do Software Vulnerável e Versões Afetadas Versões do Emlog até 2.5.17

Descrição O Emlog é um sistema de construção de sites vulnerável a uma falha de Cross-Site Scripting (XSS). A sanitização insuficiente do parâmetro keyword permite que atacantes remotos injetem scripts web ou HTML arbitrários. A exploração bem-sucedida requer que um usuário clique em um link especialmente elaborado, permitindo a execução de código JavaScript no navegador do administrador.

Recomendações Versões anteriores à 2.5.17 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.