CVE-2025-53925

Nome do Software Vulnerável e Versões Afetadas Versões do Emlog até 2.5.17

Descrição O Emlog é um sistema para criação de sites. Existe uma vulnerabilidade de cross-site scripting (XSS) que permite que atacantes remotos autenticados injetem scripts web ou HTML arbitrários por meio da funcionalidade de upload de arquivos. Especificamente, um atacante pode fazer upload de um arquivo SVG contendo código JavaScript, que é então executado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.