Gabrielmoura

Nome do Software Vulnerável e Versões Afetadas: Versões do SolidInvoice anteriores à 2.4.1 Descrição: Existe uma vulnerabilidade no SolidInvoice que permite cross-site scripting. O problema afeta código não identificado dentro do arquivo `/invoice/recurring` do Módulo de Faturas Recorrentes. A manipulação do argumento `client name` pode desencadear a vulnerabilidade. O exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. Recomendações: Atualize o SolidInvoice para a versão 2.4.1 ou posterior. Como solução alternativa temporária, sanitize a entrada `client name` para prevenir injeção de script.

Nome do Software Vulnerável e Versões Afetadas: Versões do SolidInvoice anteriores à 2.4.1 Descrição: Existe uma vulnerabilidade no SolidInvoice que afeta o Módulo de Criação de Faturas. O problema envolve um processamento desconhecido do arquivo `/invoice`. A manipulação do argumento `Client Name` resulta em cross-site scripting. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Atualize o SolidInvoice para a versão 2.4.1 ou superior.

**Name of the Vulnerable Software and Affected Versions:** SolidInvoice versions prior to 2.4.1 **Description:** A cross-site scripting issue exists in SolidInvoice. The vulnerability affects an unknown function within the `/quotes` file of the Quote Module. Manipulation of the `Name` argument can lead to cross-site scripting attacks. Remote exploitation is possible, and the exploit has been publicly disclosed. The vendor was notified but did not respond. **Recommendations:** SolidInvoice versions prior to 2.4.1 are affected and should be updated.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do SolidInvoice anteriores à 2.4.1 **Descrição:** Existe uma vulnerabilidade no SolidInvoice que permite Cross-Site Scripting. O problema está localizado em uma `function` desconhecida dentro do arquivo `/tax/rates` do Módulo de Taxas de Imposto. A manipulação do parâmetro `Name` pode acionar a vulnerabilidade, e o ataque pode ser executado remotamente. O exploit está disponível publicamente. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações:** Versões do SolidInvoice anteriores à 2.4.1: Atualize para a versão 2.4.1 ou posterior para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo `/tax/rates` ou desativar o Módulo de Taxas de Imposto até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Versões do SolidInvoice anteriores à 2.4.1 Descrição: Uma falha de segurança foi descoberta no SolidInvoice. O elemento afetado é uma função desconhecida dentro do arquivo `/clients` do Módulo Clients. A manipulação do argumento `Name` resulta em cross-site scripting. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Versões do SolidInvoice anteriores à 2.4.1: Atualize para a versão 2.4.1 ou posterior para corrigir o problema. Como solução alternativa temporária, considere restringir ou desabilitar o acesso ao arquivo `/clients` ou ao Módulo Clients até que um patch possa ser aplicado.