Dylan Davis

**Nome do Software Vulnerável e Versões Afetadas** Follet School Solutions Destiny versões anteriores a 22.0.1 AU1 **Description** Uma falha de Cross Site Scripting permite que um atacante remoto execute código arbitrário no lado do cliente. Isso é realizado por meio do parâmetro `showSupportExpiredMessage` do endpoint 'handleloginform.do'. **Recommendations** Atualize para a versão 22.0.1 AU1 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint 'handleloginform.do' ou evite o uso do parâmetro `showSupportExpiredMessage`.

Cross Site Scripting vulnerability in Follet School Solutions Destiny before v22.0.1 AU1 allows a remote attacker to run arbitrary client-side code via the site parameter of handleloginform.do.