J5Steam

**Nome do software vulnerável e versões afetadas** Ignite Realtime Openfire versão 4.6.0 **Descrição** O problema está relacionado a um XSS reflexivo no arquivo plugins/clientcontrol/spark-form.jsp. **Recomendações** Para o Ignite Realtime Openfire versão 4.6.0, considere restringir o acesso ao arquivo spark-form.jsp como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Ignite Realtime Openfire versão 4.6.0 **Descrição** O problema está relacionado a um Stored XSS no arquivo `create-bookmark.jsp` dentro do plugin de favoritos. **Recomendações** Para o Ignite Realtime Openfire versão 4.6.0, considere restringir o acesso ao arquivo `create-bookmark.jsp` no plugin de favoritos até que uma correção esteja disponível.