Pr3D4Dor

**Nome do software vulnerável e versões afetadas** Versões 4.45.0 e anteriores do MAP-OS **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS). O cross-site scripting é um tipo de vulnerabilidade de segurança que ocorre quando um invasor consegue injetar scripts maliciosos em um site, permitindo-lhe roubar dados do usuário ou assumir o controle da sessão do usuário. **Recomendações** Para as versões 4.45.0 e anteriores do MAP-OS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.45.0 e anteriores do MAP-OS **Descrição** A vulnerabilidade permite que usuários mal-intencionados insiram uma carga maliciosa no campo de entrada `Nome do cliente`, resultando na execução não autorizada de scripts nos painéis do administrador e dos funcionários quando uma ordem de serviço desse cliente é criada. **Recomendações** Para as versões 4.45.0 e anteriores do MAP-OS, considere restringir a entrada no campo `Nome do Cliente` para impedir a inserção de carga maliciosa até que uma correção esteja disponível. Como solução alternativa temporária, limite o acesso aos painéis do administrador e dos funcionários para minimizar o risco de exploração.