CVE-2025-9170

Nome do Software Vulnerável e Versões Afetadas: Versões do SolidInvoice anteriores à 2.4.1

Descrição: Existe uma vulnerabilidade no SolidInvoice que permite Cross-Site Scripting. O problema está localizado em uma function desconhecida dentro do arquivo /tax/rates do Módulo de Taxas de Imposto. A manipulação do parâmetro Name pode acionar a vulnerabilidade, e o ataque pode ser executado remotamente. O exploit está disponível publicamente. O fornecedor foi contatado sobre este problema, mas não respondeu.

Recomendações: Versões do SolidInvoice anteriores à 2.4.1: Atualize para a versão 2.4.1 ou posterior para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo /tax/rates ou desativar o Módulo de Taxas de Imposto até que um patch esteja disponível.