Miovisman

**Nome do software vulnerável e versões afetadas** FluxBB versão 1.5.11 **Descrição** A vulnerabilidade permite que um invasor injete uma carga de script entre sites (XSS) no componente “Conteúdo do blog”. Quando qualquer usuário acessa o blog, o XSS é acionado, permitindo que o invasor roube cookies com base na carga maliciosa criada. **Recomendações** Para o FluxBB versão 1.5.11, considere desativar o componente “Conteúdo do Blog” até que uma correção esteja disponível para impedir a injeção de cargas XSS. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar o recurso “Conteúdo do Blog” de forma que permita a um invasor injetar scripts maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.