Neos (versões afetadas não especificadas)

A vulnerabilidade permite diversos ataques XSS, possibilitando que um invasor interfira na renderização da página, redirecione usuários para uma página de login falsa ou capture credenciais do usuário, como cookies. Além disso, um invasor poderia potencialmente obter acesso ao servidor, sendo que a extensão desse acesso é limitada principalmente pela configuração do servidor.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.