CVE-2013-3565

**Nome do software vulnerável e versões afetadas:

Versões do VLC Media Player anteriores à 2.0.7

Descrição:

O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS) na interface HTTP do VLC Media Player. Essas vulnerabilidades permitem que invasores remotos injetem scripts da web ou HTML arbitrários. Especificamente, as vulnerabilidades podem ser exploradas por meio do parâmetro command em requests/vlm cmd.xml, do parâmetro dir em requests/browse.xml ou da URI em uma solicitação, que é retornada em uma mensagem de erro por meio de share/lua/intf/http.lua.

Recomendações:

Para versões anteriores à 2.0.7, atualize para a versão 2.0.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface HTTP ou desativar os parâmetros vulneráveis, como command e dir, até que um patch seja aplicado. Evite usar a URI vulnerável em solicitações até que o problema seja resolvido.