Unknown · Vanilla Forums · CVE-2010-4264
**Nome do software vulnerável e versões afetadas**
Versões do Vanilla Forums anteriores à 2.0.10
**Descrição**
Foi detectada uma vulnerabilidade de script entre sites (XSS) na qual um nome de arquivo poderia conter código arbitrário para ser executado no lado do cliente.
**Recomendações**
Para versões anteriores à 2.0.10, atualize para a versão 2.0.10 ou posterior para resolver o problema.