Iamtron01

**Nome do software vulnerável e versões afetadas** Nopcommerce versão 4.70.1 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio da combinação dos parâmetros `AddProductReview.Title` e `AddProductReview.ReviewText` ao criar uma nova avaliação. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para a versão 4.70.1 do Nopcommerce, como solução temporária, considere restringir o uso dos parâmetros `AddProductReview.Title` e `AddProductReview.ReviewText` no processo de criação de avaliações até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.