CVE-2025-23661

Nome do Software Vulnerável e Versões Afetadas Versões do NV Slider de n/a até 1.6

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários.

Recomendações Para as versões do NV Slider de n/a até 1.6, atualize para uma versão que corrija a vulnerabilidade CSRF para prevenir ataques de XSS Armazenado. Como solução alternativa temporária, considere desativar quaisquer funcionalidades que possam ser exploradas pela vulnerabilidade CSRF até que uma correção esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.