Zoho · Zoho Manageengine Servicedesk Plus · CVE-2023-49943
**Nome do software vulnerável e versões afetadas**
Versões do Zoho ManageEngine ServiceDesk Plus MSP anteriores à 14504
**Descrição**
A vulnerabilidade permite um ataque XSS armazenado por meio do nome de uma tarefa em uma planilha de horas, o que pode ser explorado por um técnico com privilégios limitados.
**Recomendações**
Para versões anteriores à 14504, atualize para a versão 14504 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de técnicos com privilégios limitados de inserir dados nos nomes das tarefas nas planilhas de horas até que um patch seja aplicado.