Lone1

**Nome do software vulnerável e versões afetadas** Sistema de agendamento médico online versão 1.0 **Descrição** O problema diz respeito a vulnerabilidades de cross-site scripting (XSS) armazenadas no módulo “Atualizar perfil”. Invasores autenticados podem executar scripts da web ou HTML arbitrários por meio de cargas maliciosas criadas nos campos de texto `Nome`, `Sobrenome` e `Endereço`. **Recomendações** Para o Sistema de Agendamento Médico Online versão 1.0, considere validar e sanitizar as entradas do usuário nos campos `Nome`, `Sobrenome` e `Endereço` para impedir a execução de scripts maliciosos. Como solução temporária, restrinja o acesso ao módulo “Atualizar Perfil” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.