Creditsch1Mk

**Nome do Software Vulnerável e Versões Afetadas** Boxy Studio Cooked versões até a 1.11.2 **Descrição** Existe uma falha no Boxy Studio Cooked que permite Cross-site Scripting (XSS) Armazenado. Este problema ocorre devido à neutralização inadequada de entrada durante a geração de páginas web. A exploração bem-sucedida poderia permitir que um invasor injetasse scripts maliciosos em páginas web visualizadas por outros usuários. O componente vulnerável é suscetível a ataques de XSS Armazenado, o que significa que o script malicioso é armazenado permanentemente no servidor de destino. O endpoint da API e os parâmetros vulneráveis não são especificados. **Recomendações** Atualize o Boxy Studio Cooked para uma versão posterior à 1.11.2.