CVE-2025-61539

Nome do Software Vulnerável e Versões Afetadas Ultimate PHP Board versão 2.2.7

Descrição Existe uma vulnerabilidade no Ultimate PHP Board que permite cross-site scripting (XSS). A vulnerabilidade está localizada no arquivo lostpassword.php e envolve o parâmetro u name. A exploração ocorre através da manipulação deste parâmetro, permitindo potencialmente que um atacante injete scripts maliciosos.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, sanitize o parâmetro u name no arquivo lostpassword.php para prevenir a injeção de scripts.