Subhankar Singh

**Nome do software vulnerável e versões afetadas** Lime Survey Community Edition versão v.5.3.32+220817 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que invasores remotos executem código arbitrário por meio do parâmetro `Endereço de e-mail do administrador` na função `Configurações gerais`. Isso permite que invasores injetem scripts maliciosos no aplicativo, podendo levar a acesso não autorizado ou roubo de dados. **Recomendações** Para a versão v.5.3.32+220817, considere desativar a função `Configurações gerais` ou restringir o acesso ao parâmetro `Endereço de e-mail do administrador` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `Endereço de e-mail do administrador` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.