CVE-2025-57974

Nome do Software Vulnerável e Versões Afetadas TZ PlusGallery versões até 1.5.5

Descrição O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, especificamente uma vulnerabilidade de Cross-site Scripting (XSS). Isso permite ataques de XSS Armazenado. O problema afeta a aplicação ao processar dados fornecidos pelo usuário, potencialmente levando à execução de scripts maliciosos no contexto do navegador do usuário. O componente vulnerável é suscetível a ataques nos quais um invasor pode injetar código malicioso em páginas web visualizadas por outros usuários.

Recomendações Atualize o TZ PlusGallery para uma versão posterior à 1.5.5.