Kaixin1995

**Nome do Software Vulnerável e Versões Afetadas** Versão master do InformationPush **Descrição** O problema permite que um atacante remoto obtenha informações sensíveis por meio dos parâmetros `title`, `time` e `msg`. Esta é uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para a versão master do InformationPush, considere restringir o acesso aos parâmetros vulneráveis `title`, `time` e `msg` para minimizar o risco de exploração. Como solução temporária, evite utilizar esses parâmetros em operações sensíveis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.