Elsec

**Nome do Software Vulnerável e Versões Afetadas** VMSMan até 20250416 **Descrição** Um problema foi encontrado no software. Isso afeta uma funcionalidade desconhecida do arquivo /login.php. A vulnerabilidade pode ser explorada manipulando o argumento `Email` com a entrada "><script>alert(1)</script>, resultando em cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para o VMSMan até 20250416, como solução temporária, considere restringir o acesso ao arquivo /login.php até que um patch esteja disponível. Evite utilizar o argumento `Email` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.