Daejin Oh

**Nome do software vulnerável e versões afetadas** Versões 3.46 e anteriores do ALSong **Descrição** O problema é causado por uma validação inadequada das entradas do usuário, levando a uma vulnerabilidade de script entre sites (cross-site scripting) baseada no Modelo de Objetos de Documento (DOM). Um invasor remoto poderia explorar essa vulnerabilidade induzindo a vítima a abrir um arquivo de álbum do ALSong (sab). **Recomendações** Para as versões 3.46 e anteriores do ALSong, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.