CVE-2019-13633

**Nome do software vulnerável e versões afetadas:

Blinger.io versão 1.0.2519

Descrição:

A vulnerabilidade permite que um invasor envie código JavaScript arbitrário por meio de vários canais de comunicação, incluindo Telegram, WhatsApp, Viber, Skype, Facebook, Vkontakte ou Odnoklassniki. Esse código é processado incorretamente no painel de administração, especificamente nas seções conversas/todas, conversas/caixa de entrada, conversas/não atribuídas e conversas/encerradas.

Recomendações:

Para a versão 1.0.2519 do Blinger.io, como solução temporária, considere restringir o acesso às seções de conversas do painel de administração até que uma correção esteja disponível. Evite usar os canais de comunicação integrados para conversas confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.