Pawel Zdunek

**Nome do Software Vulnerável e Versões Afetadas** ATutor versão 2.2.4 **Descrição** Um problema de Cross-Site Scripting (XSS) Refletido existe no endpoint '/install/upgrade.php'. Isso permite que um invasor execute JavaScript arbitrário no navegador da vítima ao fornecer uma URL especialmente preparada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ATutor versão 2.2.4 **Descrição** Um problema de Cross-Site Scripting (XSS) refletido existe no endpoint '/install/install.php'. Isso permite que um invasor execute JavaScript arbitrário no navegador da vítima ao fornecer uma URL especialmente preparada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.