CVE-2026-6696

Nome do Software Vulnerável e Versões Afetadas Zingaya Click-to-Call versões anteriores a 1.1

Descrição A sanitização de entrada e a escape de saída insuficientes na página de administração de inscrição permitem que atacantes não autenticados injetem scripts web arbitrários. Isso ocorre por meio dos parâmetros 'email', 'first name', 'last name' e 'phone'. Os scripts são executados se um usuário for enganado para realizar uma ação, como clicar em um link. Reflected Cross-Site Scripting é um tipo de ataque onde um script malicioso é refletido de uma aplicação web para o navegador da vítima.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.