CVE-2025-49358

Nome do Software Vulnerável e Versões Afetadas Versões do Ruhul Amin Content Fetcher até 1.1

Descrição O software Ruhul Amin Content Fetcher contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, especificamente uma vulnerabilidade de Cross-Site Scripting (XSS) baseado em DOM. Isso possibilita a execução potencial de scripts maliciosos dentro da aplicação. A vulnerabilidade existe devido à sanitização insuficiente da entrada fornecida pelo usuário antes de ser incorporada ao Document Object Model (DOM) da página web. Isso poderia permitir que um atacante injetasse código HTML ou JavaScript arbitrário na página, o qual seria então executado pelo navegador da vítima. Os endpoints de API afetados e os parâmetros vulneráveis não foram especificados.

Recomendações Atualize o Ruhul Amin Content Fetcher para uma versão superior à 1.1.