Sdennler

**Nome do software vulnerável e versões afetadas** Opencaching Deutschland oc-server3 (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade problemática no Opencaching Deutschland oc-server3, afetando o componente Cookie Handler, especificamente uma parte desconhecida do arquivo htdocs/templates2/ocstyle/start.tpl. A manipulação do argumento `usercountryCode` leva a um ataque de cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch, especificamente aquele denominado c720f2777a452186c67ef30db3679dd409556544. Como solução temporária, considere restringir a manipulação do argumento `usercountryCode` para minimizar o risco de exploração de cross-site scripting.

**Nome do software vulnerável e versões afetadas** Opencaching Deutschland oc-server3 (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no componente da página de login, afetando o processamento do arquivo htdocs/templates2/ocstyle/login.tpl. A manipulação do argumento `username` leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch com o nome 3296ebd61e7fe49e93b5755d5d7766d6e94a7667. Como solução temporária, considere restringir o uso do argumento `username` no componente Página de Login até que um patch seja aplicado.