Black-Scorp10

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de laboratório de diagnóstico online que utiliza a versão 1.0 do PHP **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Ela permite que um invasor remoto execute código arbitrário por meio do parâmetro `Test Name` no componente “diagnostic/add-test.php”. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para o sistema de gerenciamento de laboratório de diagnóstico online usando PHP versão 1.0, considere desativar o parâmetro `Test Name` no componente “diagnostic/add-test.php” até que uma correção esteja disponível. Restrinja o acesso ao componente diagnostic/add-test.php para minimizar o risco de exploração. Evite usar o parâmetro `Test Name` no componente afetado até que o problema seja resolvido.