CVE-2025-23950

Nome do Software Vulnerável e Versões Afetadas EZPlayer versões 1.0.10 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, que são então armazenados e executados pelo site, potencialmente permitindo que o atacante roube dados do usuário ou assuma o controle de sessões do usuário.

Recomendações Para as versões 1.0.10 e anteriores, atualize para uma versão posterior à 1.0.10 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.