Go4Rayyan · Scumblr · CVE-2016-15037
**Nome do software vulnerável e versões afetadas**
go4rayyan Scumblr, versões até 2.0.1a
**Descrição**
Foi identificada uma falha no componente Task Handler, que permite a execução de scripts entre sites (XSS). A exploração pode ser realizada remotamente. Estima-se que algumas funcionalidades ainda não identificadas sejam afetadas por essa falha.
**Recomendações**
Para versões até 2.0.1a, atualize para a versão 2.0.2 para resolver este problema. Como solução temporária, considere restringir o acesso ao componente Task Handler até que a atualização seja aplicada.