Deha Berkin Bir

**Nome do software vulnerável e versões afetadas** Collabtive versão 3.1 **Descrição** A vulnerabilidade permite um ataque XSS quando um usuário autenticado insere uma carga XSS na seção de endereço da página de edição de perfil. Especificamente, isso ocorre por meio do parâmetro `address1` no endpoint `manageuser.php?action=edit`. **Recomendações** Para o Collabtive versão 3.1, considere restringir o acesso ao endpoint `manageuser.php?action=edit` até que uma correção esteja disponível e evite usar o parâmetro `address1` nesse endpoint para minimizar o risco de exploração.