Mido0X0X

**Nome do software vulnerável e versões afetadas** Chanzhaoyu chatgpt-web versão 2.11.1 **Descrição** Foi detectada uma falha no software que afeta um processo desconhecido. A manipulação do argumento `Description` com a entrada `<image src onerror=prompt(document.domain)>` leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. **Recomendações** Para o Chanzhaoyu chatgpt-web versão 2.11.1, considere desativar o argumento `Description` para evitar ataques de cross-site scripting até que uma correção esteja disponível. Restrinja o acesso ao processamento afetado para minimizar o risco de exploração. Evite usar o argumento `Description` com entradas não confiáveis no endpoint da API afetado até que o problema seja resolvido.