Lapiudevgit

**Nome do software vulnerável e versões afetadas** Versões do LimeSurvey anteriores à 6.5.12+240611 **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto execute código arbitrário por meio de um script malicioso inserido nos campos `title` e `comment`. Essa falha possibilita a execução de código arbitrário, podendo levar a acesso ou controle não autorizado. **Recomendações** Para versões anteriores à 6.5.12+240611, atualize para a versão 6.5.12+240611 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos campos `title` e `comment` até que um patch seja aplicado.