Bestdevofc

**Name of the Vulnerable Software and Affected Versions** OnboardLite versions prior to commit 1d32081a66f21bcf41df1ecb672490b13f6e429f **Description** OnboardLite is a membership lifecycle platform. Versions of the software prior to commit 1d32081a66f21bcf41df1ecb672490b13f6e429f contain a stored cross-site scripting issue. This issue can be triggered when an administrator attempts to migrate a user's discord account through the dashboard. The vulnerability allows malicious code to be executed in the context of an administrator's session. **Recommendations** Update to commit 1d32081a66f21bcf41df1ecb672490b13f6e429f or a later version.

Nome do Software Vulnerável e Versões Afetadas: Versões do OnboardLite com hash de commit 6cca19e ou posterior Descrição: Um atacante pode manipular um link para a aplicação confiável, redirecionando os usuários para um site externo malicioso ao acessar. Isso permite phishing, roubo de credenciais, distribuição de malware e abuso de confiança. Qualquer versão com hash de commit 6cca19e ou posterior implementa assinatura JWT para o parâmetro de URL de redirecionamento. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.