Mhmtayberk

**Nome do software vulnerável e versões afetadas** 6Kare Emakin versão 5.0.341.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio do endpoint “/rpc/membership/setProfile”, especificamente o campo `DisplayName`, que é tratado incorretamente durante a renderização da página Fluxo de atividades. **Recomendações** Para a versão 5.0.341.0, considere desativar a renderização do campo `DisplayName` na página Activity Stream até que um patch esteja disponível. Restrinja o acesso ao endpoint “/rpc/membership/setProfile” para minimizar o risco de exploração. Evite usar o campo `DisplayName` neste endpoint até que o problema seja resolvido.