CVE-2025-10117

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Simple To-Do List System versão 1.0

Descrição: Existe uma vulnerabilidade no SourceCodester Simple To-Do List System que permite Cross-Site Scripting (XSS). O problema está localizado no arquivo /fetch tasks.php, dentro do componente Add New Task, e envolve manipulação de entrada. Especificamente, fornecer a entrada <script>alert('XSS')</script> pode desencadear a vulnerabilidade. O exploit foi disponibilizado publicamente e pode ser explorado remotamente.

Recomendações: Como medida paliativa temporária, considere restringir ou desativar o componente Add New Task até que uma correção esteja disponível. Sanitize todas as entradas fornecidas pelo usuário antes de utilizá-las no arquivo /fetch tasks.php.