CVE-2025-23676

Nome do Software Vulnerável e Versões Afetadas Não encontrado LH Email versões n/a até 1.12

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite cross-site scripting (XSS) refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a ações não autorizadas em nome do usuário.

Recomendações Para as versões n/a até 1.12, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa ou medida de mitigação específica é fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.