CVE-2025-24731

Nome do Software Vulnerável e Versões Afetadas Versões do IP2Location Country Blocker anteriores à 2.38.3

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite ataques de cross-site scripting (XSS) armazenado. Isso significa que um invasor pode injetar código malicioso na aplicação web, potencialmente levando ao acesso não autorizado ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Recomendações Para versões anteriores à 2.38.3, atualize para a versão 2.38.3 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao IP2Location Country Blocker para minimizar o risco de exploração. Evite usar o bloqueador até que o problema seja resolvido.