CVE-2024-8002

Nome do Software Vulnerável e Versões Afetadas VIWIS LMS versão 9.11

Descrição Uma vulnerabilidade foi encontrada no componente de Upload de Arquivos do VIWIS LMS, afetando uma funcionalidade desconhecida. A manipulação do argumento filename resulta em cross-site scripting. O ataque pode ser executado remotamente. A atualização para a versão 9.12 resolve este problema.

Recomendações Para o VIWIS LMS versão 9.11, atualize para a versão 9.12 para resolver o problema. Como solução temporária, considere restringir o uso do componente de Upload de Arquivos até que a atualização seja aplicada.