Mariusz Sepczuk

**Nome do software vulnerável e versões afetadas** Versões do ConnX ESP HR Management anteriores à 6.6 **Descrição** O problema está relacionado a uma vulnerabilidade de neutralização inadequada de entradas durante a geração de páginas da Web no formulário “Atualização de dados pessoais”, permitindo um ataque XSS armazenado. Um invasor pode injetar um script para ser executado no navegador do usuário. Apesar de várias tentativas de contato com o fornecedor, não foi recebida nenhuma resposta. **Recomendações** Para versões anteriores à 6.6, considere desativar o formulário “Atualização de Dados Pessoais” até que um patch esteja disponível para evitar possíveis ataques XSS armazenados. Restrinja o acesso a este formulário para minimizar o risco de exploração. Evite usar este formulário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.