Kevde17

**Nome do software vulnerável e versões afetadas** Piwigo versão 11.5.0 **Descrição** O problema está relacionado a um cross-site scripting persistente na função de modo único. Isso ocorre por meio do endpoint da API `/admin.php?page=batch manager&mode=unit`, afetando especificamente o parâmetro `mode`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 11.5.0 do Piwigo, como solução temporária, considere restringir o acesso ao endpoint da API `/admin.php?page=batch manager&mode=unit` até que uma correção esteja disponível. Evite usar o parâmetro `mode=unit` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.