CVE-2025-60454

Nome do Software Vulnerável e Versões Afetadas MetInfo CMS versão 8.0

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no módulo de gerenciamento de imagens do software. A vulnerabilidade está localizada no componente appsystemimgadminimg admin.class.php. Atacantes podem fazer upload de arquivos SVG maliciosos contendo código JavaScript. Este código é executado quando o arquivo carregado é visualizado ou acessado por usuários.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.