Reason · Reason S20 Ethernet Switch · CVE-2020-16246
**Nome do software vulnerável e versões afetadas**
Switch Ethernet Reason S20 (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite que invasores realizem ataques de cross-site scripting (XSS), que podem induzir usuários a clicar em um link ou acessar uma página que envia uma instrução JavaScript maliciosa para o site vulnerável. Isso faz com que o JavaScript malicioso seja renderizado pelo site e executado pelo cliente da vítima.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.