Liyu Chen

**Nome do software vulnerável e versões afetadas** Sistema Completo de Pesquisa de Empregos Online, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade de script entre sites (XSS) no Sistema Completo de Pesquisa de Empregos Online. A vulnerabilidade pode ser explorada por meio do parâmetro `U NAME` no endpoint da API “/category/controller.php?action=edit”. **Recomendações** Para o Sistema Completo de Pesquisa de Empregos Online versão 1.0, considere restringir o acesso ao parâmetro `U NAME` no endpoint da API afetado até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `U NAME` no endpoint “/category/controller.php?action=edit” para minimizar o risco de exploração.