CVE-2020-25879

**Nome do software vulnerável e versões afetadas:

Codoforum versão 5.0.2

Descrição:

Uma vulnerabilidade de cross-site scripting armazenada no recurso “Gerenciar usuários” permite que invasores autenticados executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa inserida no parâmetro Username.

Recomendações:

Para o Codoforum versão 5.0.2, como solução temporária, considere restringir o acesso ao recurso “Gerenciar usuários” até que uma correção esteja disponível. Evite usar o parâmetro Username no recurso afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.