CVE-2025-23431

Nome do Software Vulnerável e Versões Afetadas: Envato Affiliater versões 1.2.4 e anteriores

Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso permite que um atacante injete scripts maliciosos em um site, potencialmente levando a acesso não autorizado ou roubo de dados.

Recomendações: Para as versões 1.2.4 e anteriores do Envato Affiliater, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.