Thrivikram Gujarathi

**Nome do software vulnerável e versões afetadas** Opmantek Open-AudIT versão 4.0.1 **Descrição** O problema está relacionado a cross-site scripting (XSS) no Opmantek Open-AudIT. Quando o software gera instruções SQL para fins de depuração, uma consulta criada de forma maliciosa pode desencadear um ataque XSS. Esse ataque só pode ser bem-sucedido se o usuário já estiver conectado ao Open-AudIT antes de clicar no link malicioso. **Recomendações** Para o Opmantek Open-AudIT versão 4.0.1, considere desativar o recurso de depuração que gera instruções SQL até que um patch esteja disponível para prevenir possíveis ataques XSS. Restrinja o acesso à funcionalidade de depuração para minimizar o risco de exploração. Evite clicar em links suspeitos, especialmente quando estiver conectado ao Open-AudIT, para reduzir o risco de desencadear um ataque XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.