Nandanacp

**Nome do Software Vulnerável e Versões Afetadas** Aplicação web ATSMS (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) no endpoint `search-autootaxi.php` da aplicação web ATSMS. A aplicação não sanitiza adequadamente a entrada do usuário enviada por meio de um campo de formulário, permitindo que um atacante injete código JavaScript arbitrário. A carga maliciosa é armazenada no backend e executada quando um usuário ou administrador acessa a página de relatório afetada. Isso pode permitir que atacantes exfiltrem cookies de sessão, sequestrem sessões de usuário e realizem ações não autorizadas no navegador da vítima. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.