Timo Sarkar

**Nome do Software Vulnerável e Versões Afetadas** Versões do Audemium ERP <= 0.9.0 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) refletido permite que atacantes remotos executem um payload JavaScript arbitrário no navegador web de um usuário. Isso é feito inserindo um payload malicioso no parâmetro `type` de "list.php". **Recomendações** Para versões do Audemium ERP <= 0.9.0, considere desabilitar o acesso ao endpoint "list.php" até que uma correção esteja disponível. Restrinja a entrada para o parâmetro `type` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.