CVE-2025-24727

Nome do Software Vulnerável e Versões Afetadas CodePeople Contact Form Email versões 1.3.52 e anteriores

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida.

Recomendações Para as versões 1.3.52 e anteriores do CodePeople Contact Form Email, atualize para uma versão posterior à 1.3.52 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.