Zeroscience

**Nome do Software Vulnerável e Versões Afetadas** Lightweight Music Server versões anteriores a 3.76.1 **Description** Um problema de cross-site scripting armazenado existe onde atacantes podem executar JavaScript arbitrário ao incorporar HTML malicioso em tags de metadados de arquivos de mídia, especificamente `GENRE`, `ARTIST` ou `ALBUM`. O payload é salvo durante a varredura da biblioteca e executado automaticamente na interface web porque o conteúdo da tag é renderizado usando o formato `Wt::TextFormat::UnsafeXHTML` no arquivo `src/lms/ui/Utils.cpp` sem a sanitização adequada. **Recommendations** Atualize para uma versão posterior a 3.76.0.