Piwigo · Piwigo · CVE-2020-8089
**Nome do software vulnerável e versões afetadas**
Piwigo versão 2.10.1
**Descrição**
A vulnerabilidade diz respeito a um ataque XSS armazenado que pode ser executado através do campo “Nome do grupo” na página group list.
**Recomendações**
Para a versão 2.10.1 do Piwigo, atualize para uma versão que contenha uma correção para esta vulnerabilidade.