Elite Crm · Elite Crm · CVE-2022-40361
**Nome do software vulnerável e versões afetadas**
Elite CRM versão 1.2.11
**Descrição**
Uma vulnerabilidade de Cross Site Scripting permite que um invasor execute código arbitrário por meio do parâmetro `language` no endpoint “/ngs/login”.
**Recomendações**
Para o Elite CRM versão 1.2.11, evite usar o parâmetro `language` no endpoint “/ngs/login” até que uma correção esteja disponível. Considere restringir o acesso a este endpoint como medida de mitigação temporária.