J4Cky1028

**Name of the Vulnerable Software and Affected Versions** DooTask version 1.6.27 **Description** The software contains a Cross-Site Scripting (XSS) issue. The issue is located in the `/manage/project/<id>` page, specifically through the `projectDesc` input field. Input provided to this field can lead to the execution of malicious scripts. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, sanitize the `projectDesc` input field to prevent the injection of malicious scripts.

**Nome do Software Vulnerável e Versões Afetadas** miniTCG versão 1.3.1 beta **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) permite que atacantes executem scripts web ou HTML arbitrários ao injetar um payload manipulado no parâmetro `id` no endpoint da API "/members/edit.php". **Recomendações** Para a versão 1.3.1 beta do miniTCG, evite usar o parâmetro `id` no endpoint da API "/members/edit.php" até que o problema seja resolvido. Como solução temporária, considere validar e sanitizar a entrada do usuário para o parâmetro `id` para prevenir a injeção de payload malicioso.