CVE-2026-7501

Nome do Software Vulnerável e Versões Afetadas LinkStackOrg LinkStack versões anteriores a 4.8.7

Descrição Uma fraqueza na função editPage() dentro do arquivo app/Http/Controllers/UserController.php permite a execução remota de cross-site scripting (XSS), que ocorre quando um valor fornecido pelo usuário é incluído em uma página web sem a devida validação ou escape. Isso é desencadeado pela manipulação do argumento pageDescription.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função editPage() para minimizar o risco de exploração.