CVE-2013-3931

**Nome do software vulnerável e versões afetadas:

Jomres (com jomres) versões anteriores à 7.3.1 para Joomla!

Descrição:

Uma vulnerabilidade de script entre sites (XSS) permite que usuários remotos autenticados com a permissão “Gerente de Negócios” injetem scripts da web ou HTML arbitrários por meio do parâmetro property name, relacionado à edição de detalhes de propriedades.

Recomendações:

Para versões anteriores à 7.3.1, atualize para a versão 7.3.1 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso ao parâmetro property name ao editar detalhes de propriedades até que a atualização seja aplicada.