Toneemarqus

**Nome do software vulnerável e versões afetadas** Versões do Silverpeas Core <= 6.3.5 **Descrição** A vulnerabilidade permite que um usuário padrão insira uma carga XSS nos campos `Titre` e `Description` ao criar um evento no Mes Agendas. O usuário pode então convidar outras pessoas, incluindo administradores, para o evento. Quando o usuário convidado visualiza seu perfil, a carga é executada, mesmo sem interagir com o evento. **Recomendações** Para versões do Silverpeas Core <= 6.3.5, atualize para uma versão superior a 6.3.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de criação de eventos no Mes Agendas para minimizar o risco de exploração. Evite usar os campos `Titre` e `Description` no processo de criação de eventos até que o problema seja resolvido.