Christian Bajada

**Nome do software vulnerável e versões afetadas** Gibbon Core versão 26.0.00 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que um invasor execute código arbitrário por meio do parâmetro `imageLink` no componente `library manage catalog editProcess.php`. Isso pode potencialmente levar a ações não autorizadas no sistema afetado. **Recomendações** Para o Gibbon Core versão 26.0.00, considere restringir o acesso ao componente `library manage catalog editProcess.php` até que uma correção esteja disponível e evite usar o parâmetro `imageLink` nesse componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.