M-Vo

**Nome do software vulnerável e versões afetadas** Versões do Contao 2.0.0 a 4.13.39 Versões do Contao 5.0.0 a 5.3.3 **Descrição** A vulnerabilidade permite a injeção de estilos CSS por meio de BBCode nos comentários. As instalações só são afetadas se o BBCode estiver habilitado para comentários. **Recomendações** Para as versões do Contao 2.0.0 a 4.13.39, atualize para o Contao 4.13.40. Para as versões do Contao 5.0.0 a 5.3.3, atualize para o Contao 5.3.4. Como solução temporária para todas as versões afetadas, considere desativar o BBCode para comentários a fim de minimizar o risco de exploração.