CVE-2025-61597

Nome do Software Vulnerável e Versões Afetadas Versões do Emlog 2.5.21 e inferiores

Descrição O Emlog é um sistema de construção de sites. Existe uma falha na qual um payload malicioso pode ser salvo através das configurações de modelo de e-mail, resultando em cross-site scripting (XSS) armazenado. Quando um atacante salva código malicioso, qualquer visita subsequente à página de configurações por um administrador autenticado executará JavaScript controlado pelo atacante. Isso pode resultar em roubo de sessão ou token e na tomada de controle completa da conta de administrador.

Recomendações Atualize para a versão 2.5.22 ou posterior.