Shun-Gg

**Nome do software vulnerável e versões afetadas: Xiuno BBS versão 4.0.4 Descrição: Uma vulnerabilidade de script entre sites (XSS) no componente `install.sql` permite que invasores executem scripts da Web ou HTML arbitrários ao alterar o valor de `doctype` para 0. Isso possibilita a execução de scripts maliciosos, podendo levar a ações não autorizadas no sistema afetado. Recomendações: Para o Xiuno BBS versão 4.0.4, atualize o componente `install.sql` para impedir a execução de scripts web ou HTML arbitrários, restringindo alterações no valor `doctype`. Como solução temporária, considere restringir o acesso ao componente `install.sql` até que um patch esteja disponível.