Jacksonhhax

**Nome do software vulnerável e versões afetadas** Versões 2.2.7 e anteriores do XenForo **Descrição** Um agente mal-intencionado com acesso ao painel de administração pode criar um novo anúncio por meio da função de publicidade e salvar uma carga XSS no corpo do documento HTML. Essa carga será executada globalmente no lado do cliente. **Recomendações** Para as versões 2.2.7 e anteriores do XenForo, como solução temporária, considere desativar a função de publicidade até que uma correção esteja disponível. Restrinja o acesso ao painel de administração para minimizar o risco de exploração. Evite usar a função de publicidade para salvar documentos HTML que possam conter cargas maliciosas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.