Hunterxxx

**Nome do Software Vulnerável e Versões Afetadas** FuguHub versão 8.1 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido ao servir arquivos SVG através da interface do gerenciador de arquivos `/fs/`. O software não sanitiza nem restringe a execução de scripts dentro do conteúdo SVG. Um atacante pode criar um arquivo SVG contendo um elemento `<script>` inline e, quando uma vítima abre esse arquivo, o JavaScript controlado pelo atacante será executado pelo navegador. O componente vulnerável é o processo de manipulação de arquivos SVG dentro da interface do gerenciador de arquivos. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, evite abrir arquivos SVG não confiáveis através da interface do gerenciador de arquivos `/fs/`.