Anion3R

**Nome do software vulnerável e versões afetadas** Hotels Server versão 1.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS), que permite que invasores remotos executem código arbitrário. Isso é feito através da injeção de comandos maliciosos nos campos de dados do componente “/controller/publishHotel.php”. A vulnerabilidade se deve à falta de medidas de proteção na estrutura da página web, o que pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** Para o Hotels Server versão 1.0, considere desativar o acesso ao componente “/controller/publishHotel.php” até que uma correção esteja disponível. Restrinja a entrada nos campos de dados desse componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.