I7Xc2Yzz

**Nome do software vulnerável e versões afetadas** Versões do zzdevelop lenosp até 20230831 **Descrição** Uma vulnerabilidade contestada afeta uma parte desconhecida do componente Adduser Page. A manipulação do argumento `username` com a entrada `<script>alert(1)</script>` leva a um ataque de cross-site scripting. Isso pode ser iniciado remotamente. A existência real desse problema ainda é questionada, e o fornecedor o rejeitou, alegando que o cross-site scripting que requer privilégios administrativos não é útil para invasores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.