Hydd3N

**Nome do software vulnerável e versões afetadas** Versões do OcoMon 4.0RC1 a 5.0RC1 **Descrição** Foi detectada uma falha no componente URL Handler, afetando especificamente o arquivo /includes/common/require access recovery.php. Essa falha leva a um ataque de cross-site scripting, permitindo que um ataque seja iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para as versões 4.0RC1 a 4.0 do OcoMon, atualize para a versão 4.0.1 para resolver este problema. Para a versão 5.0RC1 do OcoMon, atualize para a versão 5.0 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo /includes/common/require access recovery.php até que um patch esteja disponível.