CVE-2025-9171

Nome do Software Vulnerável e Versões Afetadas: Versões do SolidInvoice anteriores à 2.4.1

Descrição: Uma falha de segurança foi descoberta no SolidInvoice. O elemento afetado é uma função desconhecida dentro do arquivo /clients do Módulo Clients. A manipulação do argumento Name resulta em cross-site scripting. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Versões do SolidInvoice anteriores à 2.4.1: Atualize para a versão 2.4.1 ou posterior para corrigir o problema. Como solução alternativa temporária, considere restringir ou desabilitar o acesso ao arquivo /clients ou ao Módulo Clients até que um patch possa ser aplicado.