Facundo Fernandez

**Nome do software vulnerável e versões afetadas** Ferozo Email versão 1.1 **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor local execute código arbitrário por meio de uma carga maliciosa direcionada ao componente de visualização de PDF. Isso permite que o invasor realize ações no sistema afetado. **Recomendações** Para o Ferozo Email versão 1.1, considere desativar o componente de visualização de PDF até que uma correção esteja disponível para impedir a exploração dessa vulnerabilidade. Restrinja o acesso à funcionalidade de visualização de PDF para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.