Victor · Victor Cms · CVE-2020-15599
**Nome do software vulnerável e versões afetadas**
Victor CMS até 28/02/2019
**Descrição**
A vulnerabilidade permite ataques XSS através dos campos `user firstname` ou `user lastname` do arquivo `register.php`.
**Recomendações**
Para o Victor CMS até 28/02/2019, considere desativar a página `register.php` ou restringir a entrada nos campos `user firstname` e `user lastname` até que uma correção esteja disponível.