CVE-2025-23509

Nome do Software Vulnerável e Versões Afetadas Versões do HyperComments 0.9.6 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, o que permite Cross-site Scripting (XSS) refletido. Isso permite que atacantes injetem scripts maliciosos em páginas da web, potencialmente levando a ações não autorizadas ou roubo de dados.

Recomendações Para as versões do HyperComments 0.9.6 e anteriores, atualize para uma versão superior à 0.9.6 para resolver o problema. Como uma solução alternativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.