Vanilla Forums · Vanilla · CVE-2020-8825
**Nome do software vulnerável e versões afetadas**
Vanilla versão 2.6.3
**Descrição**
A vulnerabilidade permite um ataque XSS armazenado no endpoint `index.php?p=/dashboard/settings/branding`.
**Recomendações**
Para a versão 2.6.3, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.