CVE-2026-4852

Name of the Vulnerable Software and Affected Versions Image Source Control Lite – Show Image Credits and Captions versões anteriores a 3.9.2

Description A sanitização de entrada e a escape de saída insuficientes no campo de anexo 'Image Source' permitem que atacantes autenticados com nível de acesso de Autor ou superior injetem scripts web arbitrários. Esses scripts são executados sempre que um usuário acessa uma página afetada. Stored Cross-Site Scripting é uma falha onde um script malicioso é armazenado permanentemente no servidor alvo.

Recommendations Atualize para uma versão posterior a 3.9.1.