Unknown · Kippo-Graph · CVE-2016-2139
**Nome do software vulnerável e versões afetadas**
Versões do kippo-graph anteriores à 1.5.1
**Descrição**
O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) na variável `$file link` dentro do arquivo `class/KippoInput.class.php`.
**Recomendações**
Para versões anteriores à 1.5.1, atualize para a versão 1.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `class/KippoInput.class.php` para minimizar o risco de exploração.