Simone Aiello

**Nome do Software Vulnerável e Versões Afetadas** Agenzia Impresa Eccobook versão 2.81.1 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) no componente PdfViewer. Isso permite que atacantes executem scripts web ou HTML arbitrários ao injetar um payload manipulado no parâmetro `Temp`. **Recomendações** Como solução temporária, considere desativar o componente PdfViewer até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Agenzia Impresa Eccobook anteriores a 2.81.2 **Descrição** Existe uma vulnerabilidade de Referência Insegura a Objetos Diretos (IDOR) no componente PdfHandler. Isso permite que atacantes não autenticados leiam documentos confidenciais. A vulnerabilidade é acionada através do parâmetro `DocumentoId`. **Recomendações** Atualize o Agenzia Impresa Eccobook para uma versão anterior a 2.81.2.