CVE-2025-60447

Nome do Software Vulnerável e Versões Afetadas Emlog Pro versão 2.5.19

Descrição Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado. A vulnerabilidade está localizada no componente de configuração de template de e-mail no endpoint da API /admin/setting.php?action=mail. Isso permite que administradores insiram código HTML que não é devidamente sanitizado, resultando na execução persistente de JavaScript. O código HTML inserido pelos administradores não é validado, permitindo a injeção de scripts maliciosos.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.