Sourcecodester · Sourcecodester Human Resource Management System · CVE-2022-3497
**Nome do software vulnerável e versões afetadas**
Sistema de Gestão de Recursos Humanos SourceCodester, versão 1.0
**Descrição**
Foi identificada uma vulnerabilidade no componente Lista Principal, na qual a manipulação dos argumentos `city`, `state`, `country` ou `position` leva a um ataque de cross-site scripting. Essa vulnerabilidade pode ser explorada remotamente.
**Recomendações**
Para o Sistema de Gestão de Recursos Humanos SourceCodester versão 1.0, considere restringir a entrada dos argumentos `city`, `state`, `country` e `position` para evitar ataques de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.