CVE-2025-23875

Nome do Software Vulnerável e Versões Afetadas Better Protected Pages versões n/a até 1.0

Descrição O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode realizar ações não autorizadas na conta de um usuário ao induzi-lo a executar uma ação específica, além de armazenar scripts maliciosos no site que podem ser executados por outros usuários.

Recomendações Para as versões n/a até 1.0, atualize para uma versão que corrija a vulnerabilidade CSRF para prevenir ataques de XSS Armazenado. Como medida paliativa, considere implementar verificações de validação adicionais para solicitações a fim de prevenir ações não autorizadas. Restrinja o acesso a funcionalidades sensíveis que possam ser exploradas via CSRF até que uma correção esteja disponível.