Suraj-Webkul

**Nome do software vulnerável e versões afetadas** Bagisto versão 1.5.1 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) por meio do upload de arquivos PNG na opção de avaliação de produtos. Isso permite a possível execução de scripts maliciosos. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 1.5.1 do Bagisto, como solução temporária, considere desativar a opção de avaliação de produtos até que uma correção esteja disponível. Restrinja o acesso ao recurso de upload de arquivos PNG para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.