CVE-2025-7803

Nome do Software Vulnerável e Versões Afetadas descreekert wx-discuz versões anteriores a 12bd4745c63ec203cb32119bf77ead4a923bf277

Descrição Existe uma vulnerabilidade na função validToken do arquivo /wx.php. A manipulação do argumento echostr pode levar a cross-site scripting. O ataque pode ser iniciado remotamente. Este produto utiliza um modelo de lançamento contínuo (rolling release), portanto, detalhes específicos de versão para lançamentos afetados e atualizados não estão disponíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.