Nome do Software Vulnerável e Versões Afetadas Leantime (versões afetadas não especificadas)

Descrição O problema permite que atacantes façam upload de arquivos de imagem maliciosos contendo payloads de XSS para a seção "overdue". Quando outros usuários visualizam esses arquivos, os scripts são executados, permitindo que atacantes roubem informações sensíveis ou realizem ações não autorizadas. Este exploit pode ser prevenido melhorando a validação de entrada e a codificação de saída no processo de upload de arquivos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.