Bitrix · Bitrix24 · CVE-2020-13758
**Nome do software vulnerável e versões afetadas**
Versões do Bitrix24 até a 20.0.950
**Descrição**
A vulnerabilidade permite ataques XSS ao inserir %00 antes da carga útil no arquivo post filter.php do Web Application Firewall.
**Recomendações**
Para versões até a 20.0.950, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de prevenir possíveis ataques XSS.