Amaljafarzade

**Nome do Software Vulnerável e Versões Afetadas** Versões do ReNgine até a 2.2.0 **Descrição** O ReNgine até a versão 2.2.0 contém uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no módulo de Vulnerabilidades. Quando um alvo é varrido utilizando um payload de XSS, o payload é renderizado sem a devida sanitização na interface web do ReNgine. Isso permite a execução de código JavaScript arbitrário no navegador de uma vítima. Isso pode potencialmente levar ao roubo de cookies de sessão, ações não autorizadas ou comprometimento de contas de administrador. O componente vulnerável renderiza payloads não sanitizados provenientes de varreduras. **Recomendações** Atualize o ReNgine para uma versão superior à 2.2.0.