CVE-2025-60453

Nome do Software Vulnerável e Versões Afetadas MetInfo CMS versão 8.0

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no MetInfo CMS. A vulnerabilidade está localizada no módulo de gerenciamento de colunas, especificamente dentro do componente appsystemcolumnadminindex.class.php. Atacantes podem explorar essa falha para fazer upload de arquivos SVG maliciosos que contêm código JavaScript. Quando esses arquivos são visualizados ou acessados por usuários, o código JavaScript incorporado é executado.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.