CVE-2025-23899

Nome do Software Vulnerável e Versões Afetadas Versões do Bookalet 1.0.3 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam as páginas comprometidas.

Recomendações Para as versões do Bookalet 1.0.3 e anteriores, atualize para uma versão superior à 1.0.3 para resolver o problema. Como medida temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.