Gebhardtr

**Nome do software vulnerável e versões afetadas: Smashing versão 1.3.4 Descrição: A vulnerabilidade permite que um invasor crie uma URL para um widget capaz de executar JavaScript no computador da vítima, podendo roubar dados disponíveis na sessão ou em cookies, especialmente em ambientes onde URLs internas são reutilizadas ou os cookies possuem configurações permissivas. Recomendações: Para o Smashing versão 1.3.4, considere desativar a execução de código JavaScript a partir de URLs de widgets criados como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a dados confidenciais da sessão e cookies para minimizar o risco de exploração.