diff --git a/leitor-web.js b/leitor-web.js
index 98e376d..1156762 100644
--- a/leitor-web.js
+++ b/leitor-web.js
@@ -860,7 +860,11 @@ buscaRefInput.addEventListener('focus', () => {
     });
 });
 
-
+// função para remover caracteres especiais e evitar ataque xss
+function removeSpecialCharacters(input) {
+  // Use uma expressão regular para remover caracteres especiais
+  return input.replace(/[&<>"']/g, "");
+}
 
 //Funcao para buscar a referencia
 function buscar_referencia(){
@@ -868,7 +872,9 @@ function buscar_referencia(){
   // Quando os livros antigos forem inseridos na plataforma, será necessário usar tb a funcao antiga, pois as referencias sao diferenetes
   let ref = buscaRefInput.value;
 
-  const ref_maiuscula = ref.toUpperCase();
+  let sanitized_ref = removeSpecialCharacters(ref);
+
+  const ref_maiuscula = sanitized_ref.toUpperCase();
 
   const refArr = ref_maiuscula.split('P');