Laurie Tyzenhaus

**Nome do software vulnerável e versões afetadas** Versiant LYNX Customer Service Portal (CSP) versão 3.5.2 **Descrição** A vulnerabilidade permite que um invasor local autenticado insira código JavaScript malicioso, que é armazenado e exibido ao usuário final, podendo resultar em redirecionamentos do site, sequestro de cookies de sessão ou divulgação de informações. **Recomendações** Para a versão 3.5.2, atualize para uma versão que inclua uma correção para o problema de cross-site scripting armazenado, a fim de impedir que JavaScript malicioso seja inserido e exibido ao usuário final. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.