Collfuse

Nome do Software Vulnerável e Versões Afetadas: Versões do DRACOON Branding Service anteriores à 2.10.0 Descrição: O DRACOON é um serviço de compartilhamento de arquivos, e o DRACOON Branding Service permite aos clientes personalizar sua interface do DRACOON. Versões anteriores à 2.10.0 estão suscetíveis a cross-site scripting devido à neutralização inadequada de entrada de usuários administrativos, potencialmente permitindo a injeção de código HTML no fluxo de trabalho para novos usuários. Recomendações: Atualize para a versão 2.10.0 ou posterior do DRACOON Branding Service.