CVE-2025-70936

Nome do Software Vulnerável e Versões Afetadas Vtiger CRM versão 8.4.0

Descrição Um problema de cross-site scripting (XSS) refletido existe no módulo MailManager, onde XSS é um tipo de ataque que injeta scripts maliciosos em um site confiável. O manuseio inadequado de entrada controlada pelo usuário no parâmetro folder permite que um payload especialmente criado e com codificação dupla de URL seja refletido e executado no contexto da sessão de um usuário autenticado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.