Jmckenna

**Nome do Software Vulnerável e Versões Afetadas** MapServer versões 6.0 a 8.6.1 **Descrição** Um problema de Cross-Site Scripting (XSS) refletido no servidor WMS permite que um invasor não autenticado injete HTML ou JavaScript arbitrário no navegador de um usuário por meio de uma URL WMS manipulada. Isso ocorre durante requisições WMS 1.3.0 quando o parâmetro `FORMAT` é definido como 'application/openlayers' e o parâmetro `SRS` não é devidamente sanitizado. **Recomendações** Atualizar para a versão 8.6.2. Restringir o uso do parâmetro `SRS` em requisições WMS 1.3.0 como uma mitigação temporária.