CVE-2021-43683

**Nome do software vulnerável e versões afetadas:

pictshare versão 1.5

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) no endpoint “api/info.php”. A função exit encerrará o script e exibirá uma mensagem que inclui o valor da variável hash da matriz $ REQUEST. Isso sugere que um invasor poderia injetar scripts maliciosos manipulando o parâmetro hash.

Recomendações:

Para o pictshare versão 1.5, considere desativar o endpoint “api/info.php” até que um patch esteja disponível para impedir a exploração da vulnerabilidade XSS. Como solução temporária, restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o parâmetro hash no endpoint da API afetado até que o problema seja resolvido.