Mohamed Saqib C

**Nome do Software Vulnerável e Versões Afetadas** Versões do Silverpeas Core de 6.3.1 a 6.4.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na Opção de Categorização da funcionalidade Minhas Assinaturas. Um atacante remoto pode executar código JavaScript arbitrário injetando um payload malicioso no campo `Name` de uma assinatura. Isso pode levar ao sequestro de sessão, roubo de dados ou ações não autorizadas quando um usuário administrador visualiza a assinatura afetada. **Recomendações** Para as versões 6.3.1 a 6.4.1 do Silverpeas Core, considere desativar a Opção de Categorização da funcionalidade Minhas Assinaturas até que um patch esteja disponível. Restrinja o acesso ao recurso Minhas Assinaturas para minimizar o risco de exploração. Evite usar o campo `Name` na funcionalidade de assinatura afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.