CVE-2012-6720

**Nome do software vulnerável e versões afetadas:

Versões do SocialEngine anteriores à 4.2.4

Descrição:

A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários. Isso pode ser feito por meio do parâmetro title na rota “music/create”, do parâmetro location na rota “events/create” ou do parâmetro search na rota “widget/index/content id/*”.

Recomendações:

Para versões anteriores à 4.2.4, atualize para a versão 4.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos pontos de extremidade da API afetados, como “music/create”, “events/create” e “widget/index/content id/*”, até que a atualização seja aplicada. Evite usar os parâmetros title, location e search nos respectivos pontos de extremidade até que o problema seja resolvido.