4Ndyguo

**Nome do software vulnerável e versões afetadas** Versões do phpLDAPadmin anteriores à 1.2.6.2 **Descrição** Foi identificada uma vulnerabilidade de script entre sites (XSS) que permite aos usuários armazenar valores maliciosos, os quais podem ser executados por outros usuários posteriormente. Essa vulnerabilidade está relacionada à função `get request` no arquivo `lib/function.php`. **Recomendações** Para versões anteriores à 1.2.6.2, atualize para a versão 1.2.6.2 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à função `get request` em `lib/function.php` até que um patch seja aplicado.