Vientiane

**Nome do software vulnerável e versões afetadas** kalvinGit kvf-admin até f12a94dc1ebb7d1c51ee978a85e4c7ed75c620ff **Descrição** Foi encontrada uma vulnerabilidade problemática no componente XML File Handler do kalvinGit kvf-admin. O problema afeta uma função desconhecida do arquivo “/ueditor/upload?configPath=ueditor/config.json&action=uploadfile”. A manipulação do argumento `upfile` leva a um ataque de cross-site scripting. Isso pode ser executado remotamente. A exploração foi divulgada ao público e pode estar em uso. O produto utiliza um sistema de lançamento contínuo (rolling release) para entrega contínua, e não há detalhes de versão disponíveis para as versões afetadas ou atualizadas. O repositório GitHub do projeto não recebe atualizações há mais de dois anos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.