N0Boy-0O

**Nome do software vulnerável e versões afetadas** ACG-faka versão 1.1.7 **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto execute código arbitrário por meio do parâmetro `encode` no arquivo “Index.php”. **Recomendações** Para a versão 1.1.7 do ACG-faka, evite usar o parâmetro `encode` no arquivo “Index.php” até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso ao arquivo “Index.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.