Wxdx110

**Nome do software vulnerável e versões afetadas** kkFileView versão 4.1.0 **Descrição** O problema está relacionado a várias vulnerabilidades de cross-site scripting (XSS). Essas vulnerabilidades podem ser exploradas por meio dos parâmetros `urls` e `currentUrl` no endpoint `/controller/OnlinePreviewController.java`. **Recomendações** Para o kkFileView versão 4.1.0, como solução temporária, considere restringir o acesso ao endpoint `/controller/OnlinePreviewController.java` até que uma correção esteja disponível. Evite usar os parâmetros `urls` e `currentUrl` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.