CVE-2025-22539

Nome do Software Vulnerável e Versões Afetadas ka2 Custom DataBase Tables versões anteriores à 2.1.34

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) refletido. Isso possibilita que atacantes injetem scripts maliciosos em sites, potencialmente resultando em ações não autorizadas ou roubo de dados.

Recomendações Para versões anteriores à 2.1.34, atualize para a versão 2.1.34 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Evite utilizar campos de entrada potencialmente vulneráveis até que o problema seja resolvido.