Ponlayookm

**Nome do software vulnerável e versões afetadas** Friendica versão 2024.03 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) na seção de configurações/perfil por meio dos parâmetros `homepage`, `xmpp` e `matrix`. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para a versão 2024.03 do Friendica, como solução temporária, considere restringir o acesso à seção de configurações/perfil até que um patch esteja disponível. Evite usar os parâmetros `homepage`, `xmpp` e `matrix` na seção de configurações/perfil afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.