CVE-2025-58646

Nome do Software Vulnerável e Versões Afetadas Versões do chtombleson Mobi2Go até a 1.0.0

Descrição O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que scripts maliciosos podem ser injetados em páginas web visualizadas por outros usuários. A vulnerabilidade afeta a capacidade do aplicativo de sanitizar adequadamente os dados fornecidos pelo usuário antes de incluí-los em conteúdo web gerado dinamicamente. O aplicativo afetado não neutraliza adequadamente a entrada, levando à possibilidade de execução de código JavaScript arbitrário no contexto do navegador de um usuário.

Recomendações Atualize para uma versão superior à 1.0.0.