Nugmubs

**Nome do software vulnerável e versões afetadas** Chronoforeum versão 2.0.11 **Descrição** A vulnerabilidade permite a execução de código XSS armazenado (Stored XSS) quando uma carga maliciosa é inserida em uma publicação. Se algum usuário visualizar a publicação, o código XSS inserido será executado. **Recomendações** Para o Chronoforeum versão 2.0.11, considere desativar o recurso de inserção de postagens até que uma correção esteja disponível para impedir a execução de código XSS malicioso. Restrinja o acesso a postagens que possam conter cargas maliciosas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.