CVE-2025-68879

Nome do Software Vulnerável e Versões Afetadas Councilsoft Content Grid Slider versões até a 1.5

Descrição O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, especificamente uma vulnerabilidade de Cross-site Scripting (XSS) Refletido. Isso permite a execução de scripts maliciosos por meio de entrada manipulada. O componente vulnerável está suscetível a ataques nos quais um invasor pode injetar código malicioso em uma página web visualizada por outros usuários. O endpoint de API afetado não é especificado. O parâmetro vulnerável não é especificado. A função vulnerável não é especificada.

Recomendações Atualize para uma versão superior à 1.5.