CVE-2025-23547

Nome do Software Vulnerável e Versões Afetadas Versões do LH Login Page anteriores à 2.14

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-Site Scripting (XSS) refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessam a página.

Recomendações Para versões anteriores à 2.14, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Evite usar endpoints de API potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.