CVE-2025-50985

Nome do Software Vulnerável e Versões Afetadas: diskover-web versão 2.3.0

Descrição: O software é suscetível a múltiplas falhas de cross-site scripting (XSS) refletido em sua interface web. Parâmetros GET não sanitizados, incluindo maxage, maxindex, index, path, q (query) e doctype, são diretamente incorporados à resposta HTML. Isso permite que atacantes injetem e executem JavaScript arbitrário quando uma vítima acessa uma URL especialmente elaborada.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.