CVE-2025-25818

Nome do Software Vulnerável e Versões Afetadas Emlog Pro versão 2.5.4

Descrição Uma vulnerabilidade de cross-site scripting (XSS) permite que atacantes executem scripts web ou HTML arbitrários injetando um payload manipulado na função postStrVar no endpoint "article save.php".

Recomendações Para o Emlog Pro versão 2.5.4, atualize para uma versão que corrija este problema, pois a versão atual permite a execução de scripts web ou HTML arbitrários, representando um risco de segurança significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.