Leohearts

**Nome do software vulnerável e versões afetadas** AntSword versão 2.1.8.1 **Descrição** O problema diz respeito a uma vulnerabilidade de script entre sites (XSS) na função “View Site”. Ao visualizar um site adicionado, uma carga XSS pode ser injetada na visualização de cookies, podendo levar à execução remota de código. **Recomendações** Para a versão 2.1.8.1 do AntSword, considere desativar a função “View Site” até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso à visualização de cookies para minimizar o risco de injeção de carga XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.