Picturestone

**Nome do software vulnerável e versões afetadas** Versões do SuluFormBundle anteriores à 2.5.3 **Descrição** O SuluFormBundle adiciona suporte para a criação de formulários dinâmicos no Sulu Admin. O parâmetro `formName` do método get do TokenController não é sanitizado no campo de entrada retornado, o que leva a um ataque XSS. **Recomendações** Para versões anteriores à 2.5.3, atualize para a versão 2.5.3 para corrigir a vulnerabilidade. Como solução temporária, considere criar um ouvinte de solicitação Symfony personalizado que verifique o valor `form` do TokenController e interrompa o envio da solicitação, retornando um código de status de erro se o valor não for válido.