Shnoulle

**Nome do software vulnerável e versões afetadas** Versões do LimeSurvey anteriores à 6.5.0+240319 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) que permite que um invasor remoto execute código arbitrário. Isso se deve à falta de validação de entradas e codificação de saídas no componente de mensagem do Widget de Alerta. **Recomendações** Para versões anteriores à 6.5.0+240319, atualize para a versão 6.5.0+240319 ou posterior para resolver o problema. Como solução temporária, considere desativar o componente de mensagem do Alert Widget até que um patch esteja disponível. Restrinja o acesso ao Alert Widget para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** LimeSurvey versão 4.3.2 **Descrição** A vulnerabilidade permite ataques XSS refletidos devido à falta de validação dos parâmetros no arquivo application/controllers/LSBaseController.php. **Recomendações** Para a versão 4.3.2 do LimeSurvey, considere adicionar código de validação ao arquivo LSBaseController.php para verificar adequadamente os parâmetros e prevenir ataques XSS. Como solução temporária, restrinja o acesso a áreas potencialmente vulneráveis da aplicação até que uma correção adequada possa ser aplicada.