Iricartbo

**Nome do software vulnerável e versões afetadas** Versões do Smarty anteriores à 3.1.47 Versões 4.x do Smarty anteriores à 4.2.1 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (XSS) no arquivo `libs/plugins/function.mailto.php`. Uma página da web que utilize `smarty function mailto` e seja parametrizada com parâmetros de entrada GET ou POST poderia permitir que um usuário injetasse código JavaScript. **Recomendações** Para versões do Smarty anteriores à 3.1.47, atualize para a versão 3.1.47 ou posterior. Para versões do Smarty 4.x anteriores à 4.2.1, atualize para a versão 4.2.1 ou posterior. Como solução temporária, considere desativar a função `smarty function mailto` até que um patch esteja disponível. Restrinja o acesso ao arquivo `libs/plugins/function.mailto.php` para minimizar o risco de exploração. Evite usar parâmetros de entrada GET ou POST nas páginas da web afetadas até que o problema seja resolvido.