CVE-2025-51411

Nome do Software Vulnerável e Versões Afetadas Institute-of-Current-Students versão 1.0

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) refletido devido à sanitização inadequada da entrada do usuário. Especificamente, a aplicação falha em sanitizar o parâmetro email antes de refleti-lo na resposta HTML. Isso permite que invasores injetem e executem código JavaScript arbitrário no contexto do navegador da vítima. A exploração bem-sucedida pode levar ao sequestro de sessão ou roubo de credenciais. O endpoint vulnerável é /postquerypublic.

Recomendações Institute-of-Current-Students versão 1.0: Realize a sanitização da entrada do usuário para o parâmetro email no endpoint /postquerypublic para prevenir a injeção de scripts maliciosos.