CVE-2025-57768

Nome do Software Vulnerável e Versões Afetadas: Versões do Phproject de 1.8.0 a 1.8.2

Descrição: O Phproject é um sistema de gerenciamento de projetos completo e de alto desempenho. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no campo Planned Hours ao criar um novo projeto. Um payload malicioso pode ser elaborado e incluído no parâmetro planned hours em uma requisição POST para o endpoint da API /issues/new/. O servidor reflete a entrada diretamente no HTML da página de criação do projeto, resultando na execução do script malicioso.

Recomendações: Atualize para a versão 1.8.3 ou superior do Phproject.