Andrei Mazo

**Nome do software vulnerável e versões afetadas: nopCommerce versão 4.30 Descrição: Uma vulnerabilidade de XSS refletido no componente Cupom de Desconto permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro `discountcode` no arquivo Filters/CheckDiscountCouponAttribute.cs. Recomendações: Para o nopCommerce versão 4.30, como solução temporária, considere restringir o acesso ao parâmetro `discountcode` no componente afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.