Alexrydzak

**Nome do software vulnerável e versões afetadas** Software de gestão hoteleira HotelDruid, versão 3.0.3 **Descrição** O problema é uma vulnerabilidade de script entre sites (XSS). Ela ocorre por meio do parâmetro `prezzoperiodo4` no arquivo `creaprezzi.php`. **Recomendações** Para o Software de Gestão Hoteleira HotelDruid versão 3.0.3, considere restringir o acesso ao arquivo `creaprezzi.php` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `prezzoperiodo4` no endpoint da API afetado até que o problema seja resolvido.