CVE-2025-23806

Nome do Software Vulnerável e Versões Afetadas Ultimate Subscribe versões n/a até 1.3

Descrição O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Refletido. Isso significa que um atacante pode enganar um usuário para realizar ações não intencionais em uma aplicação web à qual o usuário está autenticado. A vulnerabilidade possibilita XSS refletido, que ocorre quando a entrada do usuário é refletida de volta para ele sem validação adequada, permitindo que um atacante injete código malicioso.

Recomendações Para as versões n/a até 1.3 do Ultimate Subscribe, considere desabilitar qualquer funcionalidade que possa ser explorada via CSRF até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração. Evite usar a aplicação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.