Sean Mulder

**Nome do software vulnerável e versões afetadas** Virtuozzo Hybrid Server para WHMCS Open Source versão 1.7.1 **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto obtenha informações confidenciais por meio da modificação do parâmetro `hostname`. Esse problema possibilita a exposição de dados. **Recomendações** Para o Virtuozzo Hybrid Server para WHMCS Open Source versão 1.7.1, considere restringir o acesso ao parâmetro `hostname` para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `hostname` em operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.