CVE-2025-23438

Nome do Software Vulnerável e Versões Afetadas Versões do MarvinLabs WP PT-Viewer anteriores à 2.0.2

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, também conhecido como 'Cross-site Scripting', o que permite XSS Refletido. Isso possibilita que um invasor injete scripts maliciosos no site, podendo resultar em ações não autorizadas ou roubo de dados.

Recomendações Para versões anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite utilizar endpoints de API potencialmente vulneráveis até que o problema seja resolvido.