CVE-2025-66501

Nome do Software Vulnerável e Versões Afetadas Foxit eSign (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade de Texto Predefinido da seção Foxit eSign dentro de pdfonline.foxit.com. Uma carga maliciosa (payload) pode ser armazenada através do campo "First Name" da Identidade. O script injetado é renderizado no Document Object Model (DOM) sem sanitização adequada, o que pode levar à execução do script quando o texto predefinido é utilizado ou quando as propriedades do documento são visualizadas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.