Freebpx · Freebpx · CVE-2021-4283
**Nome do software vulnerável e versões afetadas**
Versões do FreeBPX voicemail anteriores à 14.0.6.25
**Descrição**
Foi identificada uma vulnerabilidade no componente Settings Handler do FreeBPX voicemail, especificamente no arquivo views/ssettings.php. O problema está relacionado à manipulação do argumento `key`, o que leva a um ataque de cross-site scripting. Este ataque pode ser lançado remotamente.
**Recomendações**
Para versões anteriores à 14.0.6.25, atualize para a versão 14.0.6.25 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo vulnerável `views/ssettings.php` até que a atualização seja aplicada.