Vitthals

**Nome do software vulnerável e versões afetadas** DigitalDruid HotelDruid versão 3.0.2 **Descrição** O problema está relacionado a uma vulnerabilidade XSS no arquivo prenota.php, afetando especificamente o parâmetro `fineperiodo1`. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o DigitalDruid HotelDruid versão 3.0.2, considere restringir o acesso ao arquivo prenota.php ou ao parâmetro `fineperiodo1` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.