CVE-2025-23865

Nome do Software Vulnerável e Versões Afetadas Pressfore Winning Portfolio versões n/a até 1.1

Descrição O problema está relacionado à neutralização imprópria de entrada durante a geração de página da web, também conhecido como 'Cross-site Scripting', o que permite XSS Armazenado. Este problema permite que atacantes injetem scripts maliciosos no site, potencialmente afetando sessões de usuário.

Recomendações Para o Pressfore Winning Portfolio versões n/a até 1.1, atualize para uma versão que corrija a neutralização imprópria de entrada durante a geração de página da web para prevenir ataques de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.