Auspicious-Rook

**Nome do Software Vulnerável e Versões Afetadas** LionCoders SalePro POS versão 5.4.8 **Descrição** Uma vulnerabilidade de Cross-site scripting (XSS) armazenado está presente no Módulo de Gerenciamento de Clientes. Um atacante autenticado pode injetar scripts web ou HTML arbitrários através do parâmetro `Customer Name` durante a criação ou modificação do perfil do cliente. A sanitização inadequada desta entrada antes do armazenamento e renderização resulta na execução de script nos navegadores dos usuários que visualizam os detalhes do cliente afetado. **Recomendações** Aplique atualizações para corrigir a sanitização inadequada do parâmetro `Customer Name` no Módulo de Gerenciamento de Clientes.