Charlesbickel

**Nome do software vulnerável e versões afetadas** openBaraza HCM versão 3.1.6 **Descrição** O problema decorre da falha do software em neutralizar adequadamente entradas controladas pelo usuário, levando a um cross-site scripting (XSS) refletido em várias páginas, incluindo `hr/subscription.jsp`, `hr/application.jsp` e `hr/index.jsp` (com os parâmetros `view=` e `data=`). Isso permite a potencial execução de scripts maliciosos. **Recomendações** Para o openBaraza HCM versão 3.1.6, considere desativar o acesso às páginas afetadas (`hr/subscription.jsp`, `hr/application.jsp` e `hr/index.jsp`) até que uma correção adequada esteja disponível e restrinja o uso dos parâmetros `view` e `data` na página `hr/index.jsp` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.