اسیب‌پذیری در Alfresco Enterprise 4.1.6

نرم‌افزار  Alfresco Enterprise 4.1.6 دارای آسیب‌پذیری چندگانه از نوع cross-site scripting : XSS است. این نوع حمله در هنگامی که کاربر در حال آپلود کردن یک فایل  XHTML است می‌تواند اتفاق بیافتد و در فایل  XHTML می‌شود هر کد دلخواهی قرار داده شود. شناسه این آسیب‌پذیر  CVE-2014-2939 است.