201206030

**Nome do Software Vulnerável e Versões Afetadas** Versões do Novel-Plus até a 5.2.4 **Descrição** O software contém uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado. Atacantes autenticados podem injetar código JavaScript malicioso através do parâmetro `indexName` do endpoint da API `/author/updateIndexName`. Este código é armazenado no banco de dados e executado quando outros usuários visualizam o capítulo do livro afetado. **Recomendações** Atualize o Novel-Plus para uma versão posterior à 5.2.4.

**Nome do Software Vulnerável e Versões Afetadas** Novel-Plus versão 5.2.0 **Descrição** Um usuário autenticado pode injetar JavaScript malicioso através do parâmetro `replyContent` ao responder a um comentário de livro via endpoint `/book/addCommentReply`. O payload malicioso é armazenado no banco de dados e executado nos navegadores de outros usuários quando eles visualizam o thread de comentários afetado. Trata-se de uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado. **Recomendações** Aplique validação de entrada e codificação de saída ao parâmetro `replyContent` no endpoint `/book/addCommentReply`.

**Nome do software vulnerável e versões afetadas** Novel-Plus versões 4.3.0-RC1 e anteriores **Descrição** Existe uma vulnerabilidade de upload arbitrário de arquivos na função `uploadImg()` do `SysUserController` em `com.java2nb.system.controller.SysUserController`. Isso permite que um invasor passe um parâmetro `filename` especialmente criado para realizar o download arbitrário de arquivos. **Recomendações** Para as versões 4.3.0-RC1 e anteriores do Novel-Plus, como solução temporária, considere desativar a função `uploadImg()` até que um patch esteja disponível. Restrinja o acesso ao `SysUserController` para minimizar o risco de exploração. Evite usar o parâmetro `filename` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.