CVE-2026-3620

Nome do Software Vulnerável e Versões Afetadas Word Replacer versões anteriores a 0.5

Description A sanitização insuficiente de entrada e a escape de saída inadequada permitem que atacantes autenticados com nível de acesso de Administrador ou superior realizem Stored Cross-Site Scripting. Isso ocorre por meio do parâmetro replacement, permitindo a injeção de scripts web arbitrários em páginas que são executados quando acessados por um usuário.

Recommendations Atualize para uma versão posterior a 0.4. Como medida paliativa temporária, restrinja o acesso ao parâmetro replacement até que a atualização seja aplicada.