Nyctophile0969

**Nome do Software Vulnerável e Versões Afetadas** Versões do LinkAce anteriores à 2.3.1 **Descrição** O LinkAce é um sistema de arquivamento auto-hospedado para coletar links de websites. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na página `/system/audit`. A aplicação não sanitiza corretamente o campo `username` antes de renderizá-lo no log de auditoria. Um atacante autenticado pode definir um payload JavaScript malicioso como seu `username`. Este payload é armazenado no banco de dados e executado no navegador dos usuários que visualizam a página `/system/audit`. **Recomendações** Atualize para a versão 2.3.1 ou posterior.