Khanhduy155

**Nome do Software Vulnerável e Versões Afetadas** Calibre-Web versão 0.6.25 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no Calibre-Web. Um atacante pode injetar JavaScript malicioso no campo `username` durante a criação de usuários. O payload injetado é armazenado sem a devida sanitização e é executado quando o endpoint `/ajax/listusers` é acessado. **Recomendações** Atualize para uma versão mais recente que contenha a correção para esta vulnerabilidade. Como solução alternativa temporária, faça a sanitização da entrada do usuário no campo `username` durante a criação de usuários. Restrinja o acesso ao endpoint `/ajax/listusers` para minimizar o risco de exploração.