Automated Logic · Webctrl System · CVE-2020-19762
**Nome do software vulnerável e versões afetadas:
Sistema WebCTRL da Automated Logic Corporation (ALC), versões 6.5 e anteriores
Descrição:
A vulnerabilidade permite que invasores remotos executem qualquer código JavaScript por meio de uma carga XSS no primeiro parâmetro de uma solicitação GET.
Recomendações:
Para as versões 6.5 e anteriores, considere desativar a capacidade de executar código JavaScript por meio de solicitações GET como uma solução temporária até que um patch esteja disponível.
Restrinja o acesso ao primeiro parâmetro em solicitações GET para minimizar o risco de exploração.