Yuya Chudo

**Nome do software vulnerável e versões afetadas** exceedone/exment versões 5.0.2 e anteriores exceedone/laravel-admin versões 3.0.0 e anteriores exceedone/exment versões 4.4.2 e anteriores exceedone/laravel-admin versões 2.2.2 e anteriores **Descrição** Uma vulnerabilidade de cross-site scripting armazenada permite que um invasor remoto autenticado injete um script arbitrário. Isso pode ser explorado por um invasor remoto autenticado. **Recomendações** Para as versões 5.0.2 e anteriores do exceedone/exment, atualize para uma versão posterior à 5.0.2. Para as versões 3.0.0 e anteriores do exceedone/laravel-admin, atualize para uma versão posterior à 3.0.0. Para as versões 4.4.2 e anteriores do exceedone/exment, atualize para uma versão posterior à 4.4.2. Para as versões 2.2.2 e anteriores do exceedone/laravel-admin, atualize para uma versão posterior à 2.2.2.