CVE-2025-23812

Nome do Software Vulnerável e Versões Afetadas Contact Form 7 Round Robin Lead Distribution versões 1.2.1 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-Site Scripting (XSS) refletido. Isso possibilita que um atacante injete scripts maliciosos em uma página web, podendo resultar em ações não autorizadas ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não há informações fornecidas sobre incidentes reais onde este problema foi explorado.

Recomendações Para as versões 1.2.1 e anteriores, atualize para uma versão superior à 1.2.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.