CVE-2025-66500

Nome do Software Vulnerável e Versões Afetadas Foxit WebPlugins (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado devido à falha na validação da origem da mensagem dentro de um manipulador postMessage. Especificamente, o externalPath é atribuído diretamente a uma origem de script sem a devida validação, permitindo que um atacante execute código JavaScript arbitrário quando um postMessage especialmente elaborado é recebido.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.