Osticket · Osticket · CVE-2020-16193
**Nome do software vulnerável e versões afetadas**
Versões do osTicket anteriores à 1.14.3
**Descrição**
O problema decorre de uma chamada echo não validada no arquivo include/staff/banrule.inc.php, especificamente `echo $info[‘notes’]`, o que permite ataques XSS.
**Recomendações**
Para versões anteriores à 1.14.3, atualize para a versão 1.14.3 ou posterior para resolver o problema.