United Planet · Intrexx Portal Server · CVE-2024-55554
**Nome do software vulnerável e versões afetadas**
Versões do Intrexx Portal Server anteriores à 12.0.2
**Descrição**
A vulnerabilidade permite a execução de scripts entre sites (Cross Site Scripting, XSS) por meio de um portlet definido pelo usuário. Isso significa que um invasor poderia injetar scripts maliciosos no servidor do portal, afetando os usuários que acessarem o portlet comprometido.
**Recomendações**
Para versões anteriores à 12.0.2, atualize para a versão 12.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a portlets definidos pelo usuário até que a atualização possa ser aplicada.