Amine Sajid

**Name of the Vulnerable Software and Affected Versions** goodlayers-core versions prior to 2.1.3 **Description** The issue allows users with a subscriber role or above to upload SVG files that contain malicious payloads. This can be exploited by uploading SVGs with harmful content. **Recommendations** goodlayers-core versions prior to 2.1.3: Update to version 2.1.3 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Nenhum software ou versão específica é mencionado nas descrições fornecidas. **Descrição** A questão está relacionada a um problema de Cross-Site Scripting (XSS) Refletido, no qual um parâmetro não é devidamente sanitizado e escapado antes de ser exibido novamente na página. Isso pode ser explorado contra usuários com altos privilégios, como administradores. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.