CVE-2025-69606

Nome do Software Vulnerável e Versões Afetadas GSVoIP web panel versão 2.0.90

Descrição Um problema de Cross-Site Scripting (XSS) existe onde o endpoint /painel/gateways.php/error não sanitiza adequadamente a entrada fornecida pelo usuário no parâmetro msg. Isso permite que um invasor remoto injete JavaScript arbitrário na resposta HTML ao enviar uma URL manipulada para uma vítima, o que pode levar ao sequestro de sessão, phishing ou execução de scripts não autorizados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint /painel/gateways.php/error ou evite usar o parâmetro msg até que uma correção esteja disponível.