CVE-2021-43689

**Nome do software vulnerável e versões afetadas:

gerenciar versão (última atualização em 24 de outubro de 2017)

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo Application/Home/Controller/GoodsController.class.php. Essa vulnerabilidade permite a execução do script e a exibição de uma mensagem que inclui valores da variável $ POST.

Recomendações:

Para a versão manage (última atualização em 24 de outubro de 2017), como solução temporária, considere restringir o acesso ao arquivo GoodsController.class.php até que um patch esteja disponível. Além disso, evite usar a função exit com entradas fornecidas pelo usuário a partir de $ POST para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.