CVE-2025-12264

Nome do Software Vulnerável e Versões Afetadas Versões do Wisencode anteriores a 20251013

Descrição Existe uma falha de segurança no Wisencode até a versão 20251012. Este problema afeta uma funcionalidade desconhecida dentro do componente Create Support Ticket Handler, especificamente o arquivo /support-ticket/create. A manipulação do argumento Message pode resultar em cross-site scripting. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre este problema, mas não respondeu.

Recomendações Atualize o Wisencode para uma versão posterior a 20251012. Evite utilizar o parâmetro Message no endpoint /support-ticket/create até que o problema seja resolvido.