CVE-2025-23793

Nome do Software Vulnerável e Versões Afetadas Turcu Ciprian Auto FTP versões 1.0.1 e anteriores

Descrição O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que serão executados por outros usuários.

Recomendações Para as versões 1.0.1 e anteriores, atualize para uma versão que corrija a vulnerabilidade CSRF, garantindo que a atualização também aborde a questão do XSS Armazenado. Como medida de contorno temporária, considere implementar validação e verificação adicionais para requisições, a fim de prevenir ações não intencionais. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.