W. Ikram

**Nome do software vulnerável e versões afetadas** PHP-Fusion versão 9.03 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (XSS) por meio do arquivo error log. **Recomendações** Para o PHP-Fusion versão 9.03, atualize para uma versão que corrija essa vulnerabilidade, pois o uso do arquivo error log pode levar a ataques XSS.

**Nome do software vulnerável e versões afetadas** PHP-Fusion versão 9.03 **Descrição** A vulnerabilidade permite ataques XSS na página de visualização. **Recomendações** Para o PHP-Fusion versão 9.03, atualize para uma versão que contenha uma correção para esta vulnerabilidade.