Unknown · Elaine'S Realtime Crm Automation · CVE-2024-42831
**Nome do software vulnerável e versões afetadas**
Elaine's Realtime CRM Automation versão 6.18.17
**Descrição**
Uma vulnerabilidade de cross-site scripting (XSS) refletido permite que invasores executem código JavaScript arbitrário no navegador do usuário, injetando uma carga maliciosa no parâmetro `dialog` em “wrapper dialog.php”.
**Recomendações**
Para o Elaine's Realtime CRM Automation versão 6.18.17, considere desativar o acesso ao endpoint “wrapper dialog.php” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS refletido. Restrinja a entrada no parâmetro `dialog` para minimizar o risco de execução de código JavaScript arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.