Wys3300

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode E-Logbook versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido à manipulação do argumento `profile id` no componente de Manipulação de Requisição POST. A vulnerabilidade afeta o processamento do arquivo `/stc-log-keeper/check profile.php`. O ataque pode ser executado remotamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.