Unknown · Cowell Enterprise Travel Management System · CVE-2022-39054
**Nome do software vulnerável e versões afetadas**
Sistema de gestão de viagens corporativas Cowell (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à filtragem insuficiente de caracteres especiais em URLs da web, permitindo que um invasor remoto não autenticado injete JavaScript e execute um ataque de Cross-Site Scripting refletido.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.