CVE-2026-13558

Nome do Software Vulnerável e Versões Afetadas CodeAstro Complaint Management System versão 1.0

Description Um problema no componente Report Handler permite a exploração remota via cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis. A falha existe no processamento do endpoint '/report/addreport' ao manipular o argumento Report Title.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Restrinja o uso do argumento Report Title no endpoint '/report/addreport' para minimizar o risco de exploração.