CVE-2013-1642

**Nome do software vulnerável e versões afetadas:

Versões do QuiXplorer anteriores à 2.5.5

Descrição:

A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio de vários parâmetros no arquivo index.php, incluindo os parâmetros dir, item, order, searchitem, selitems[] ou srt, bem como o parâmetro QUERY STRING no arquivo index.php. Isso permite que invasores realizem ataques de cross-site scripting (XSS).

Recomendações:

Para versões anteriores à 2.5.5, atualize para a versão 2.5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros vulneráveis, como dir, item, order, searchitem, selitems[] e srt, no arquivo index.php até que um patch seja aplicado. Além disso, limite o uso do QUERY STRING no index.php para minimizar o risco de exploração.