CVE-2025-23627

Nome do Software Vulnerável e Versões Afetadas Gordon French Comment-Emailer versões 1.0.5 e anteriores

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode enganar um usuário para realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que serão executados por outros usuários. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes no mundo real onde este problema foi explorado.

Recomendações Para as versões 1.0.5 e anteriores, atualize para uma versão posterior à 1.0.5 para resolver o problema. Como solução temporária, considere restringir o acesso a funcionalidades sensíveis para minimizar o risco de exploração.