Cyc1E

**Nome do software vulnerável e versões afetadas: ECShop versão 4.0 Descrição: O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) devido a falhas na filtragem de segurança. Especificamente, no arquivo user.php, é possível utilizar a codificação de entidades HTML para contornar a política de segurança definida no arquivo safety.php, o que desencadeia a vulnerabilidade XSS. Recomendações: Para o ECShop versão 4.0, atualize o mecanismo de filtragem de segurança no arquivo user.php para lidar adequadamente com a codificação de entidades HTML e impedir a contornagem da política de segurança definida no arquivo safety.php. Como solução temporária, considere restringir o acesso ao arquivo user.php até que uma correção adequada seja aplicada.