Selman Konakci

**Nome do software vulnerável e versões afetadas** Versões do Smart Doctor até 21.11.2024 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para versões até 21.11.2024, como solução temporária, considere restringir a entrada do usuário na geração de páginas da Web para minimizar o risco de ataques Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.