Metho

Name of the Vulnerable Software and Affected Versions XenForo versões anteriores a 2.3.10 e anteriores a 2.2.19 Description XenForo é suscetível a cross-site scripting (XSS) armazenado dentro de menções de texto estruturado, impactando principalmente o conteúdo de postagens de perfil legadas. Um atacante pode injetar scripts maliciosos através de menções elaboradas. Esses scripts maliciosos são armazenados e executados quando outros usuários visualizam o conteúdo afetado. Recommendations Atualize para a versão 2.3.10 ou posterior do XenForo. Atualize para a versão 2.2.19 ou posterior do XenForo.