Eternalvalhalla

Name of the Vulnerable Software and Affected Versions: Genealogy versions prior to 4.4.0 Description: Genealogy is a family tree PHP application susceptible to an authenticated stored cross-site scripting (XSS) issue. Attackers with valid credentials can execute arbitrary JavaScript code within another user's session, potentially leading to session hijacking, data theft, and UI manipulation. Recommendations: Update to version 4.4.0 or later.

Nome do Software Vulnerável e Versões Afetadas: Versões do Genealogy anteriores à 4.4.0 Descrição: O Genealogy é uma aplicação PHP de árvore genealógica suscetível a uma vulnerabilidade de cross-site scripting (XSS) refletido autenticado. Um atacante com credenciais válidas pode executar código JavaScript arbitrário dentro da sessão de outro usuário, potencialmente levando ao sequestro de sessão, roubo de dados e manipulação da interface do usuário. Recomendações: Atualize para a versão 4.4.0 ou posterior.