CVE-2025-23607

Nome do Software Vulnerável e Versões Afetadas Versões do CAMOO SMS anteriores à 3.0.1

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) refletido. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente levando a ações não autorizadas em nome do usuário.

Recomendações Para versões anteriores à 3.0.1, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Evite usar endpoints de API potencialmente vulneráveis até que o problema seja resolvido.