CVE-2026-32250

Nome do Software Vulnerável e Versões Afetadas NamelessMC versão 2.2.4

Description Um problema de Cross-Site Scripting (XSS) Refletido existe onde a aplicação reflete a entrada fornecida pelo usuário na resposta HTML sem a devida sanitização ou codificação de saída. Isso ocorre no endpoint "/index.php?route=/queries/user/" através do parâmetro id. Um invasor pode criar uma URL maliciosa contendo código JavaScript que é executado no navegador da vítima, podendo levar ao sequestro de sessão, ataques de phishing ou manipulação do conteúdo da página.

Recommendations Atualize para a versão 2.2.5. Como medida paliativa temporária, evite usar o parâmetro id no endpoint "/index.php?route=/queries/user/" até que a atualização seja aplicada.