Act-On · Act-On · CVE-2024-24507
**Nome do software vulnerável e versões afetadas**
Act-On versão 2023
**Descrição**
A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do parâmetro `newUser` no componente “login.jsp”. Isso possibilita que o invasor realize ataques de Cross Site Scripting.
**Recomendações**
Para o Act-On versão 2023, considere desativar o parâmetro `newUser` no componente “login.jsp” como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao componente “login.jsp” para minimizar o risco de exploração. Evite usar o parâmetro `newUser` no componente afetado até que o problema seja resolvido.