Hbtw25

**Nome do Software Vulnerável e Versões Afetadas** SLiMS (slims9 bulian) versões anteriores à 9.6.0 **Descrição** O software apresenta uma vulnerabilidade de cross-site scripting (XSS) refletido devido ao tratamento inadequado da variável `$ SERVER['PHP SELF']` no arquivo `index.php/sysconfig.inc.php`. Isso permite que um atacante remoto execute código JavaScript arbitrário no navegador da vítima ao fornecer um caminho de URL especialmente construído. **Recomendações** Atualize para a versão 9.6.0 ou posterior.