Ccccyyyy

**Nome do software vulnerável e versões afetadas** Campcodes Online Shopping System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no arquivo /offersmail.php, onde a manipulação do argumento `email` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Campcodes Online Shopping System versão 1.0, sanitize o campo de entrada `email` no arquivo /offersmail.php para evitar ataques de cross-site scripting. Atualize o código para lidar com as entradas do usuário de forma segura. Verifique com o fornecedor se há patches disponíveis. Como solução temporária, considere restringir o acesso ao arquivo /offersmail.php até que um patch esteja disponível.