Opentext · Opentext Netiq Access Manager · CVE-2024-4554
Nome do software vulnerável e versões afetadas:
Versões do OpenText NetIQ Access Manager anteriores à 5.0.4.1 e à 5.1
Descrição:
O problema é causado por uma falha na validação inadequada de entradas no OpenText NetIQ Access Manager, levando a um ataque de Cross-Site Scripting (XSS).
Recomendações:
Para versões anteriores à 5.0.4.1, atualize para a versão 5.0.4.1 ou posterior.
Para a versão 5.1, certifique-se de que a validação de entrada seja adequada para evitar ataques XSS.
Como solução temporária, considere restringir a entrada de dados pelo usuário para minimizar o risco de exploração.