CVE-2025-23597

Nome do Software Vulnerável e Versões Afetadas Rio Photo Gallery versões 0.1 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que visitam a página comprometida.

Recomendações Para as versões 0.1 e anteriores do Rio Photo Gallery, como medida temporária, considere desativar qualquer funcionalidade que permita que a entrada do usuário seja refletida na página web até que uma correção esteja disponível. Restrinja o acesso a quaisquer módulos ou funções que geram páginas web com base na entrada do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.