CVE-2026-41466

Nome do Software Vulnerável e Versões Afetadas ProjeQtor versões 7.0 a 12.4.3

Descrição Um problema de cross-site scripting armazenado existe na função checkValidHtmlText() dentro do arquivo Security.php. A função não sanitiza adequadamente a entrada do usuário porque detecta apenas padrões específicos e retorna strings não sanitizadas sem codificação de saída. Isso permite que atacantes injetem cargas maliciosas usando sintaxes alternativas, como tags img com manipuladores de eventos, que são então armazenadas e executadas nos navegadores dos usuários que visualizam o conteúdo afetado.

Recomendações Atualize para a versão 12.4.4. Como medida paliativa temporária, restrinja o acesso à função checkValidHtmlText() no Security.php para minimizar o risco de exploração.