Chuayupeng

**Nome do software vulnerável e versões afetadas** Versões do EasyEmail anteriores à 4.12.2 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que um invasor local execute código arbitrário por meio de `parâmetros de entrada do usuário`. O pesquisador afirma que essa vulnerabilidade está presente em todas as versões anteriores e posteriores à versão testada. **Recomendações** Para versões anteriores à 4.12.2, considere desativar a funcionalidade de entrada do usuário até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao(s) parâmetro(s) vulnerável(is) de entrada do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.