CVE-2013-0739

**Nome do software vulnerável e versões afetadas:

Chamilo versão 1.9.4

Descrição:

O problema decorre da validação inadequada das entradas fornecidas pelo usuário pelo script chat.php, levando a um problema de cross-site scripting (XSS). XSS é uma vulnerabilidade de segurança que ocorre quando um aplicativo inclui dados fornecidos pelo usuário em sua saída sem validá-los ou codificá-los adequadamente, permitindo que um invasor injete scripts maliciosos no aplicativo.

Recomendações:

Para o Chamilo versão 1.9.4, considere desativar o script chat.php até que um patch esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso à funcionalidade de chat para minimizar o risco de injeção de scripts maliciosos. Evite usar o recurso de chat com entradas não confiáveis até que o problema seja resolvido.