Seryeon

**Nome do software vulnerável e versões afetadas** ThinkPHP versão 8.0.3 **Descrição** A vulnerabilidade permite que invasores remotos explorem XSS devido à filtragem inadequada dos valores dos argumentos da função em think exception.tpl. Além disso, ela permite que invasores remotos descubram o cookie PHPSESSION, pois o think exception.tpl o revela em uma mensagem de erro para uma URI manipulada em uma solicitação GET. **Recomendações** Para o ThinkPHP versão 8.0.3, considere desativar o modelo think exception.tpl até que um patch esteja disponível para evitar a divulgação do cookie PHPSESSION e mitigar o risco de exploração de XSS. Restrinja o acesso a mensagens de erro que possam conter informações confidenciais para minimizar o risco de exploração. Evite usar URIs manipuladas em solicitações GET para o modelo think exception.tpl afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.