Shail Patel

**Nome do software vulnerável e versões afetadas** Painel de administração do YOURLS, versões 1.5 a 1.7.10 **Descrição** Existem várias vulnerabilidades de Cross Site Scripting (XSS) armazenadas devido à possibilidade de um usuário autenticado modificar um plugin PHP com uma carga maliciosa e enviá-lo. Isso resulta em várias vulnerabilidades de XSS armazenadas. **Recomendações** Para as versões 1.5 a 1.7.10 do Painel de Administração do YOURLS, considere desativar o recurso de upload de plug-ins até que uma correção esteja disponível para impedir a exploração das vulnerabilidades de XSS armazenado. Restrinja o acesso ao painel de administração para minimizar o risco de usuários autenticados fazerem upload de plug-ins maliciosos.