Cdevroe

**Nome do Software Vulnerável e Versões Afetadas** cdevroe unmark versões até a 1.9.3 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido à manipulação do argumento `Title`. Isso impacta uma função desconhecida no arquivo `application/views/marks/info.php`. O ataque pode ser realizado remotamente e um exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 1.9.3: Corrija a vulnerabilidade de cross-site scripting sanitizando o argumento `Title` antes de usá-lo no arquivo `application/views/marks/info.php`.