Toxi4

**Nome do software vulnerável e versões afetadas** Versões do Rukovoditel anteriores à 3.5.3 **Descrição** A vulnerabilidade permite XSS por meio do parâmetro `user photo` na seção Minha Página. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 3.5.3, atualize para a versão 3.5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `user photo` na seção Minha Página até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Rukovoditel anteriores à 3.5.3 **Descrição** O problema está relacionado à falta de proteção da estrutura da página da web ao lidar com o parâmetro `user photo` no endpoint “index.php?module=users/registration&action=save”. Isso pode permitir que um invasor remoto realize um ataque de script entre sites (XSS). **Recomendações** Para versões anteriores à 3.5.3, atualize para a versão 3.5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “index.php?module=users/registration&action=save” até que um patch esteja disponível. Evite usar o parâmetro `user photo` no endpoint afetado até que o problema seja resolvido.