Phpipam · Phpipam · CVE-2021-35438
**Nome do software vulnerável e versões afetadas:
phpIPAM versão 1.4.3
Descrição:
A vulnerabilidade permite um ataque XSS refletido por meio da calculadora de IP, especificamente através dos endpoints `app/dashboard/widgets/ipcalc-result.php` e `app/tools/ip-calculator/result.php`.
Recomendações:
Para o phpIPAM versão 1.4.3, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.