CVE-2025-66824

Nome do Software Vulnerável e Versões Afetadas TrueConf Server versão 5.5.2.10813

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no campo de localização da Reunião, dentro da funcionalidade de Criar/Editar Conferência. O problema deve-se à sanitização inadequada da entrada fornecida pelo usuário no parâmetro meeting room. Um atacante pode injetar um payload malicioso no parâmetro meeting room, que é então armazenado e executado quando os usuários acessam a página de Informações da Conferência. A exploração bem-sucedida deste problema pode levar à Assunção Total de Conta (ATO).

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir ou desativar a funcionalidade de Criar/Editar Conferência até que uma correção esteja disponível.