Snow

**Nome do software vulnerável e versões afetadas** Versões do emlog pro-1.0.7 e anteriores **Descrição** O problema é uma vulnerabilidade de script entre sites (XSS) que permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio do parâmetro `s` no arquivo index.php. Isso pode ser explorado por invasores para executar scripts maliciosos no navegador da vítima. **Recomendações** Para as versões do emlog pro-1.0.7 e anteriores, considere desativar o acesso ao arquivo index.php ou restringir o uso do parâmetro `s` até que uma correção esteja disponível. Evite usar o parâmetro `s` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.