Elizeu Das Dores

**Nome do software vulnerável e versões afetadas** Setor Informatica SIL versão 3.1 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que invasores executem código arbitrário por meio do parâmetro `hmessage`. Isso possibilita que invasores executem scripts maliciosos no sistema afetado. **Recomendações** Para o Setor Informatica SIL versão 3.1, considere restringir o acesso ao parâmetro `hmessage` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Setor Informatica S.I.L versão 3.0 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio de Open Redirect, especificamente através do parâmetro `hprinter`. **Recomendações** Para o Setor Informatica S.I.L versão 3.0, evite usar o parâmetro `hprinter` nos pontos de extremidade da API afetados até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.