Plr47

**Nome do software vulnerável e versões afetadas** HZNUOJ versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS) na função `/cal scores.php` da ferramenta OJ/admin-tool. Isso compromete a capacidade de proteger adequadamente as entradas do usuário, podendo levar à execução de scripts maliciosos. **Recomendações** Para o HZNUOJ versão 1.0, considere desativar a função `/cal scores.php` até que um patch esteja disponível para evitar possíveis explorações. Restrinja o acesso à ferramenta OJ/admin-tool para minimizar o risco de ataques XSS. Evite usar o endpoint `/cal scores.php` na ferramenta OJ/admin-tool até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.