CVE-2025-11291

Nome do Software Vulnerável e Versões Afetadas ixmaps website2017 versões anteriores a 0c71cffa0162186bc057a76766bc97e9f5a3a2d0

Descrição Existe uma falha de segurança que permite cross-site scripting. O problema está relacionado à manipulação do argumento trid dentro de uma requisição HTTP GET processada por um arquivo, /map.php, e uma função desconhecida. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.