Evan Yu

**Nome do software vulnerável e versões afetadas** Versões do OpenSIS Community Edition anteriores à 7.7 **Descrição** O problema está relacionado a uma vulnerabilidade XSS refletida no arquivo EmailCheck.php, especificamente por meio do parâmetro `opt`. Isso permite uma possível exploração. **Recomendações** Para versões do OpenSIS Community Edition anteriores à 7.7, atualize para a versão 7.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo EmailCheck.php até que um patch esteja disponível. Evite usar o parâmetro `opt` no arquivo EmailCheck.php afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do OpenSIS Community Edition anteriores à 7.7 **Descrição** O problema está relacionado a uma vulnerabilidade de inclusão de arquivo local no arquivo DownloadWindow.php, especificamente por meio do parâmetro `filename`. Essa vulnerabilidade pode ser potencialmente explorada para acessar arquivos não autorizados no sistema. **Recomendações** Para versões do OpenSIS Community Edition anteriores à 7.7, atualize para a versão 7.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo DownloadWindow.php ou desativar o parâmetro `filename` até que um patch esteja disponível.