CVE-2025-67349

Nome do Software Vulnerável e Versões Afetadas FluentCMS versão 1.2.3

Descrição A aplicação não sanitiza adequadamente a entrada na seção <head>, o que pode permitir que atacantes remotos injetem tags de script arbitrárias. Este problema foi identificado após fazer login como administrador e navegar até a função "Add Page". O problema consiste em uma condição de cross-site scripting (XSS).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.