Frank Liauw

**Nome do software vulnerável e versões afetadas** Versões do php-mod/curl anteriores à 2.3.2 **Descrição** A vulnerabilidade permite ataques XSS por meio do parâmetro-chave `post file path upload.php` e dos dados POST enviados para `post multidimensional.php`. Isso pode potencialmente levar à execução de scripts maliciosos. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para versões anteriores à 2.3.2, atualize para a versão 2.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos endpoints `post file path upload.php` e `post multidimensional.php` até que a atualização seja aplicada. Evite usar o parâmetro-chave `post file path upload.php` nos dados POST para `post multidimensional.php` até que o problema seja resolvido.