Yash Chauhan

**Nome do software vulnerável e versões afetadas** Versões do Car Dealer de n/a a 4.15 **Descrição** O problema está relacionado à neutralização inadequada de tags HTML relacionadas a scripts em uma página da Web, o que constitui uma vulnerabilidade XSS básica no Bill Minozzi Car Dealer. Isso permite a injeção de código. **Recomendações** Para as versões n/a a 4.15, considere desativar qualquer funcionalidade que permita a execução de tags HTML inseridas pelo usuário, como uma solução temporária, até que um patch esteja disponível. Restrinja o acesso a quaisquer módulos ou funções que possam ser usados para injetar código malicioso, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.