Daniil Khomichenok

**Nome do Software Vulnerável e Versões Afetadas** alinto SOGo versão 5.12.3 **Descrição** O alinto SOGo versão 5.12.3 está suscetível a ataques de Cross Site Scripting (XSS). A falha está relacionada ao parâmetro `userName`. A exploração dessa falha pode permitir que um invasor injete scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o alinto SOGo versão 5.12.3 para corrigir a vulnerabilidade XSS no parâmetro `userName`.

**Nome do Software Vulnerável e Versões Afetadas** Alinto Sogo versão 5.12.3 **Descrição** O Alinto Sogo 5.12.3 é suscetível a ataques de Cross Site Scripting (XSS). O problema está localizado no tratamento do parâmetro `theme`. A exploração bem-sucedida pode permitir que um atacante injete scripts maliciosos em páginas da web visualizadas por outros usuários. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, sanitizar ou codificar o parâmetro `theme` para impedir a execução de scripts maliciosos.