Thedroidgeek

**Nome do software vulnerável e versões afetadas** ProjeQtOr versão 11.0.2 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que um invasor remoto execute código arbitrário por meio de um script malicioso direcionado à função `checkvalidHtmlText` nos arquivos ack.php e security.php. Isso permite que o invasor injete scripts maliciosos na aplicação. **Recomendações** Para a versão 11.0.2 do ProjeQtOr, como solução temporária, considere desativar a função `checkvalidHtmlText` até que um patch esteja disponível. Restrinja o acesso aos arquivos ack.php e security.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.