M0R3Try

**Nome do software vulnerável e versões afetadas: TinyShop versão 1.2.0 Descrição: O problema está relacionado a uma vulnerabilidade XSS armazenada. Ela pode ser explorada por meio dos parâmetros `explain first` e `again explain` da página “/evaluate/index.php”, podendo resultar em cross-site scripting (XSS) ou divulgação de informações. A vulnerabilidade pode ser explorada remotamente. Recomendações: Para o TinyShop versão 1.2.0, como solução temporária, considere restringir o acesso à página “/evaluate/index.php” ou desativar o uso dos parâmetros `explain first` e `again explain` até que uma correção esteja disponível. Evite usar esses parâmetros na página afetada para minimizar o risco de exploração.