B1D0Ws

**Nome do Software Vulnerável e Versões Afetadas** Versões do Part-DB até a 1.17.0 **Descrição** Uma vulnerabilidade foi encontrada na funcionalidade de Foto de Perfil do Part-DB, afetando a função `handleUpload` do arquivo `AttachmentSubmitHandler.php`. A manipulação do argumento `attachment` resulta em cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para versões do Part-DB até a 1.17.0, atualize para a versão 1.17.1 para corrigir este problema. Como solução temporária, considere restringir o uso da função `handleUpload` do arquivo `AttachmentSubmitHandler.php` até que a atualização seja aplicada.