Armysick

**Nome do software vulnerável e versões afetadas** EasyVista Service Manager versão 2018.1.181.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) na página Novo equipamento. Essa vulnerabilidade permite que invasores remotos executem código arbitrário por meio do campo `notes`. **Recomendações** Para o EasyVista Service Manager versão 2018.1.181.1, considere restringir o acesso à página Novo equipamento ou desativar o campo `notes` até que uma correção esteja disponível.