Bobimicroweber

**Nome do software vulnerável e versões afetadas** microweber/microweber versões anteriores à 1.2.11 **Descrição** O problema está relacionado a Cross-site Scripting (XSS) - Armazenado. Esse tipo de ataque ocorre quando um aplicativo armazena entradas do usuário e, posteriormente, as exibe para outros usuários sem validação ou escape adequados, permitindo que um invasor injete scripts maliciosos no aplicativo. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões anteriores à 1.2.11, atualize para a versão 1.2.11 ou posterior para resolver o problema. Como solução temporária, considere restringir as entradas do usuário para minimizar o risco de exploração. Evite usar funções ou parâmetros potencialmente vulneráveis no aplicativo afetado até que o problema seja resolvido.