Bincat99

**Nome do software vulnerável e versões afetadas** Fulusso versão 1.1 **Descrição** Foi identificada uma vulnerabilidade de cross-site scripting (XSS) baseada em DOM no arquivo /BindAccount/SuccessTips.js, permitindo que invasores injetem código malicioso no dispositivo do usuário vítima por meio de redirecionamento aberto. **Recomendações** Para a Fulusso versão 1.1, considere desativar o acesso ao arquivo /BindAccount/SuccessTips.js até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS baseada em DOM.