Antisocial

Name of the Vulnerable Software and Affected Versions XenForo versões anteriores a 2.3.9 Description XenForo antes da versão 2.3.9 é suscetível a cross-site scripting (XSS) armazenado devido a problemas na forma como o código BB é processado. Um atacante pode injetar scripts maliciosos usando código BB. Este código é então salvo e executado quando outros usuários visualizam o conteúdo, comprometendo potencialmente suas contas ou dados. Recommendations Atualize o XenForo para a versão 2.3.9 ou posterior.