CVE-2025-24631

Nome do Software Vulnerável e Versões Afetadas PhiloPress BP Email Assign Templates versões n/a até 1.5

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecido como 'Cross-site Scripting', o que permite XSS Refletido. Este problema afeta o BP Email Assign Templates.

Recomendações Para as versões n/a até 1.5, considere desativar a funcionalidade de geração de modelos até que um patch esteja disponível. Restrinja o acesso ao módulo de atribuição de modelos para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário no processo de geração de modelos afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.