Matthew Hier

**Nome do software vulnerável e versões afetadas** XMPie UStore versão 12.3.7244.0 **Descrição** Existe uma vulnerabilidade persistente de cross-site scripting (XSS) no painel administrativo ao editar usuários, afetando especificamente dois campos de entrada. **Recomendações** Para a versão 12.3.7244.0, considere desativar temporariamente a funcionalidade de edição de usuários no painel administrativo até que uma correção esteja disponível. Restrinja o acesso ao painel administrativo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** XMPie uStore versão 12.3.7244.0 **Descrição** A vulnerabilidade permite que administradores gerem relatórios com base em consultas SQL brutas. Como o aplicativo é fornecido com credenciais administrativas padrão, um invasor pode se autenticar no aplicativo e extrair informações confidenciais do banco de dados. **Recomendações** Para o XMPie uStore versão 12.3.7244.0, altere as credenciais administrativas padrão para impedir o acesso não autorizado e considere restringir a capacidade de gerar relatórios com base em consultas SQL brutas para minimizar o risco de exfiltração de informações confidenciais.