CVE-2025-6324

Nome do Software Vulnerável e Versões Afetadas MatrixAddons Easy Invoice versões até a 2.0.9

Descrição O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, especificamente uma vulnerabilidade de Cross-site Scripting baseado em DOM. Isso permite a injeção de scripts maliciosos em páginas web. A vulnerabilidade existe devido à sanitização insuficiente de dados fornecidos pelo usuário, potencialmente permitindo que um atacante execute código arbitrário no contexto do navegador do usuário.

Recomendações Atualize para uma versão superior à 2.0.9.