Sad-Spirit

**Nome do Software Vulnerável e Versões Afetadas** Versões do PEAR HTTP Request2 anteriores à 2.7.0 **Descrição** A questão envolve múltiplos arquivos no diretório tests do PEAR HTTP Request2, especificamente tests/ network/getparameters.php e tests/ network/postparameters.php, os quais refletem quaisquer parâmetros GET ou POST. Essa reflexão resulta em uma vulnerabilidade de cross-site scripting (XSS). **Recomendações** Para versões anteriores à 2.7.0, atualize para a versão 2.7.0 ou posterior para resolver a questão. Como medida temporária de contorno, considere restringir o acesso ao diretório tests, especificamente aos arquivos tests/ network/getparameters.php e tests/ network/postparameters.php, até que a atualização seja aplicada.