CVE-2025-23617

Nome do Software Vulnerável e Versões Afetadas Floatbox Plus versões 1.4.4 e anteriores

Descrição O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode enganar um usuário para realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais onde esse problema foi explorado.

Recomendações Para as versões 1.4.4 e anteriores do Floatbox Plus, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.