CVE-2022-38553

Versões do Academy Learning Management System anteriores à 5.9.1

O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS) refletida. Essa vulnerabilidade ocorre por meio do parâmetro Search, permitindo que possíveis invasores injetem scripts maliciosos no site. O cross-site scripting (XSS) é um tipo de vulnerabilidade de segurança que pode permitir que um invasor injete código malicioso em um site, o qual pode então ser executado pelo navegador do usuário.

Para versões anteriores à 5.9.1, atualize para a versão 5.9.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro Search para minimizar o risco de exploração.