Joe Aguilar Jr

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes Chikitsa, versão 2.0.0 **Descrição** O problema está relacionado à falta de medidas de proteção na estrutura da página da web, o que pode ser explorado por um invasor remoto para comprometer a confidencialidade e a integridade das informações protegidas. O endpoint `index.php/admin/add user` é especificamente mencionado como vulnerável a XSS. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Gerenciamento de Pacientes Chikitsa versão 2.0.0, considere desativar o acesso ao endpoint `index.php/admin/add user` até que uma correção esteja disponível. Além disso, restrinja o uso de qualquer funcionalidade que dependa desse endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.