Florian Lienhart

**Nome do software vulnerável e versões afetadas** Versões do SIS SIS-REWE Go anteriores à 7.7 SP17 **Descrição** A vulnerabilidade permite ataques XSS. Ela afeta o endpoint ‘rewe/prod/web/index.php’, sendo os parâmetros vulneráveis `config`, `version`, `win`, `db`, `pwd` e `user`. Além disso, o endpoint ‘/rewe/prod/web/rewe go check.php’ também é afetado, sendo `version` e todos os outros parâmetros vulneráveis. **Recomendações** Para versões anteriores à 7.7 SP17, atualize para a versão 7.7 SP17 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos endpoints ‘rewe/prod/web/index.php’ e ‘/rewe/prod/web/rewe go check.php’ até que a atualização seja aplicada. Evite usar os parâmetros vulneráveis `config`, `version`, `win`, `db`, `pwd` e `user` no endpoint ‘rewe/prod/web/index.php’ e o parâmetro `version` no endpoint ‘/rewe/prod/web/rewe go check.php’ até que o problema seja resolvido.