Kdrypr

**Nome do software vulnerável e versões afetadas** Your Online Shop versão 1.8.0 **Descrição** A vulnerabilidade permite que usuários autenticados desencadeiem um ataque de cross-site scripting (XSS) por meio de operações específicas, como a alteração do nome ou sobrenome. **Recomendações** Para a versão 1.8.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade, se disponível. Como solução temporária, considere restringir o acesso às operações de alteração de nome e sobrenome até que um patch esteja disponível.