Alemusix

**Nome do software vulnerável e versões afetadas** Versões do AML Surety Eco até a 3.5 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio de uma solicitação GET maliciosa utilizando o parâmetro `id`. Trata-se de uma vulnerabilidade do tipo Cross Site Scripting (XSS). **Recomendações** Para as versões do AML Surety Eco até a 3.5, evite usar o parâmetro `id` em solicitações GET até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o acesso ao módulo afetado para minimizar o risco de exploração.