Techstore · Techstore · CVE-2025-66845
**Nome do Software Vulnerável e Versões Afetadas**
TechStore versão 1.0
**Descrição**
Existe uma vulnerabilidade de Cross-Site Scripting (XSS) refletido. O endpoint da API `/user name` reflete o parâmetro de consulta `id` diretamente na resposta HTML sem a codificação de saída ou sanitização adequadas. Isso permite a execução de código JavaScript arbitrário no navegador da vítima.
**Recomendações**
Aplique codificação de saída ou sanitização ao parâmetro de consulta `id` no endpoint `/user name` para prevenir a injeção de scripts maliciosos.