CVE-2025-9167

Nome do Software Vulnerável e Versões Afetadas: Versões do SolidInvoice anteriores à 2.4.1

Descrição: Existe uma vulnerabilidade no SolidInvoice que permite cross-site scripting. O problema afeta código não identificado dentro do arquivo /invoice/recurring do Módulo de Faturas Recorrentes. A manipulação do argumento client name pode desencadear a vulnerabilidade. O exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu.

Recomendações: Atualize o SolidInvoice para a versão 2.4.1 ou posterior. Como solução alternativa temporária, sanitize a entrada client name para prevenir injeção de script.