CVE-2025-22719

Nome do Software Vulnerável e Versões Afetadas VikAppointments Services Booking Calendar versões 1.2.16 e anteriores

Descrição A vulnerabilidade está relacionada à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações fornecidas sobre incidentes reais onde essa vulnerabilidade foi explorada.

Recomendações Para as versões 1.2.16 e anteriores, atualize para uma versão posterior à 1.2.16 para resolver a vulnerabilidade. Como medida temporária, considere restringir o acesso ao módulo de calendário vulnerável até que um patch esteja disponível. Evite usar a funcionalidade de calendário vulnerável nas versões afetadas até que a vulnerabilidade seja resolvida.