Nospaceavailable

**Nome do Software Vulnerável e Versões Afetadas** Chamilo LMS versão 1.11.28 **Descrição** Existe uma vulnerabilidade de XSS armazenado na funcionalidade de composição de mensagens. Atacantes podem injetar scripts maliciosos nas mensagens, que são executados quando vítimas, como administradores, respondem à mensagem. **Recomendações** Para a versão 1.11.28, considere desativar a funcionalidade de composição de mensagens até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso à funcionalidade de resposta de mensagens para minimizar o risco de execução de scripts maliciosos. Evite utilizar a funcionalidade de composição de mensagens vulnerável até que o problema seja resolvido.