Mrhonest

**Nome do software vulnerável e versões afetadas** TomExam versão 3.0 **Descrição** O problema é uma vulnerabilidade de Cross Site Scripting (XSS). Ela pode ser explorada por meio do parâmetro `p name` no endpoint “list.thtml”. Isso permite a execução de scripts maliciosos. **Recomendações** Para o TomExam versão 3.0, evite usar o parâmetro `p name` no endpoint “list.thtml” até que o problema seja resolvido. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração.