CVE-2025-1271

Nome do Software Vulnerável e Versões Afetadas: Versões do h6web (versões afetadas não especificadas)

Descrição: Trata-se de uma falha de Cross-Site Scripting (XSS) Refletido que pode permitir que um atacante injete código JavaScript malicioso em uma URL. Quando um usuário acessa essa URL, o código injetado é executado em seu navegador, potencialmente levando ao roubo de informações sensíveis, roubo de identidade ou à execução de ações não autorizadas em nome do usuário afetado.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.