Marian-Razvan Ilisanu

**Nome do software vulnerável e versões afetadas** Y Soft SAFEQ versão 6 Build 53 **Descrição** Várias vulnerabilidades de Cross-Site Scripting (XSS) armazenadas foram descobertas no aplicativo web YSoft SafeQ. A falta de sanitização de saída em vários campos permite a injeção de entradas maliciosas, resultando na execução de código JS arbitrário. Esses campos podem ser usados para realizar ataques XSS contra usuários legítimos que acessam a interface web do SafeQ. **Recomendações** Para o Y Soft SAFEQ versão 6 Build 53, considere desativar os campos da aplicação web que permitem a entrada de dados pelo usuário até que um patch esteja disponível para impedir a injeção de código malicioso. Restrinja o acesso à interface web do SafeQ para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.