Volkan Erciyas

**Nome do software vulnerável e versões afetadas** Profelis IT Consultancy SambaBox, versões 4.0 e anteriores **Descrição** A vulnerabilidade está relacionada à neutralização inadequada de tags HTML relacionadas a scripts em uma página da Web, também conhecida como XSS básico, na funcionalidade de grupo do Profelis IT Consultancy SambaBox. Isso permite que um usuário autenticado execute códigos arbitrários no servidor vulnerável. **Recomendações** Para as versões 4.0 e anteriores do Profelis IT Consultancy SambaBox, considere desativar a funcionalidade de grupo até que uma correção esteja disponível para impedir a execução de códigos arbitrários no servidor. Restrinja o acesso ao servidor vulnerável para minimizar o risco de exploração. Evite usar a versão vulnerável do SambaBox até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.