Nome do software vulnerável e versões afetadas:

Versões do Zend Framework (versões afetadas não especificadas)

Descrição:

O problema diz respeito a uma possível vulnerabilidade XSS no componente Zend Service ReCaptcha MailHide. Era possível que um usuário mal-intencionado injetasse uma string multibyte especialmente criada como um ataque por meio do argumento de e-mail do CAPTCHA, devido à falta de validação do endereço de e-mail e ao uso incorreto de htmlentities().

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.