Nome do software vulnerável e versões afetadas:

Não há menção a nenhum software ou versão específica.

Descrição:

Foi detectada uma vulnerabilidade de cross-site scripting na tabela de listagem de saída do módulo backend “Arquivos”. Isso ocorre quando a extensão de um arquivo contém sequências maliciosas. Para explorar essa vulnerabilidade, é necessário ter acesso ao sistema de arquivos do servidor, seja diretamente ou por meio de sincronização.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.