CVE-2019-14512

**Nome do software vulnerável e versões afetadas:

LimeSurvey versão 3.17.7+190627

Descrição:

O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS). O XSS é um tipo de vulnerabilidade de segurança que permite que um invasor insira scripts maliciosos em um site, os quais podem então ser executados pelos navegadores dos usuários. Isso pode levar à realização de ações não autorizadas em nome do usuário. A vulnerabilidade XSS, neste caso, foi encontrada em dois locais: no recurso Boxes, dentro do arquivo box.php da extensão PanelBoxWidget, e em um título de rótulo dentro do arquivo labelview view.php.

Recomendações:

Para a versão 3.17.7+190627 do LimeSurvey, considere desativar o recurso Boxes na extensão PanelBoxWidget e restringir a capacidade de editar títulos de rótulos no arquivo labelview view.php até que um patch esteja disponível. Evite usar o campo de título do rótulo no arquivo labelview view.php afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.