Chatbox · Chatbox · CVE-2020-35852
**Nome do software vulnerável e versões afetadas:
Chatbox (versões afetadas não especificadas)
Descrição:
A vulnerabilidade está relacionada a cross-site scripting (XSS) no Chatbox, onde um invasor pode enviar qualquer carga XSS por meio de arquivos SVG ou XML. Não há restrições ao envio de arquivos, o que leva a um XSS armazenado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.