Alfredo Mariños

**Nome do software vulnerável e versões afetadas** SurgeMail versão v78c2 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) poderia permitir que um invasor executasse código JavaScript arbitrário por meio de uma carga maliciosa elaborada injetada em parâmetros vulneráveis. **Recomendações** Para a versão v78c2 do SurgeMail, considere desativar o acesso a parâmetros que possam ser usados para injetar código JavaScript malicioso até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.