Delyura

**Nome do software vulnerável e versões afetadas** Cotonti Siena versão 0.9.20 **Descrição** A vulnerabilidade permite que administradores realizem ataques XSS armazenados por meio de uma publicação no fórum. **Recomendações** Para o Cotonti Siena versão 0.9.20, atualize para uma versão que corrija essa vulnerabilidade, pois o uso da versão atual pode representar um risco à segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cotonti Siena versão 0.9.20 **Descrição** A vulnerabilidade permite que administradores realizem ataques XSS armazenados por meio de mensagens diretas (DM). **Recomendações** Para a versão 0.9.20 do Cotonti Siena, atualize para uma versão que corrija essa vulnerabilidade, pois o uso de mensagens diretas para ataques XSS armazenados representa um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.