Podcastgenerator · Podcast Generator · CVE-2021-47968
**Nome do Software Vulnerável e Versões Afetadas**
Podcast Generator versão 3.1
**Descrição**
Existe um problema onde atacantes autenticados podem realizar cross-site scripting (XSS) persistente, uma técnica onde scripts maliciosos são armazenados permanentemente em um servidor alvo. Isso ocorre ao enviar código JavaScript não filtrado através do parâmetro `long description` durante solicitações de criação ou edição de episódios. As tags de script injetadas executam JavaScript arbitrário quando outros usuários visualizam os detalhes do episódio.
**Recomendações**
Como medida paliativa temporária, evite usar o parâmetro `long description` na criação ou edição de episódios até que uma correção seja aplicada.