CVE-2014-8944

**Nome do software vulnerável e versões afetadas:

Versões do Lexiglot anteriores a 20/11/2014

Descrição:

A vulnerabilidade permite XSS (refletido) por meio do parâmetro username ou XSS (armazenado) por meio do endpoint “admin.php?page=config”, especificamente através dos parâmetros install name, intro message ou new file content.

Recomendações:

Para versões anteriores a 20/11/2014, como solução temporária, considere restringir o acesso ao endpoint “admin.php?page=config” e evite usar os parâmetros username, install name, intro message ou new file content até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.