CVE-2025-60933

Nome do Software Vulnerável e Versões Afetadas HR Performance Solutions Performance Pro versões anteriores à 6.3.2.0

Descrição O software contém múltiplas vulnerabilidades de cross-site scripting (XSS) armazenado na funcionalidade Future Goals. Essas vulnerabilidades permitem que atacantes injetem payloads elaborados em vários parâmetros, potencialmente levando à execução de scripts web ou HTML arbitrários. Os parâmetros afetados incluem Goal Name, Goal Notes, Action Step Name, Action Step Description, Note Name e Goal Description.

Recomendações Atualize para a versão 6.3.2.0 ou posterior.