Robertdra

**Nome do software vulnerável e versões afetadas** SAS Web Report Studio versão 4.4 **Descrição** O SAS Web Report Studio permite a execução de scripts entre sites (XSS). O endpoint “/SASWebReportStudio/logonAndRender.do” possui dois parâmetros: `saspfs request backlabel list` e `saspfs request backurl list`. O parâmetro `saspfs request backlabel list` afeta o conteúdo de um botão, enquanto o parâmetro `saspfs request backurl list` afeta a página para a qual o usuário é direcionado após pressionar o botão, podendo redirecioná-lo para uma página da Web maliciosa. Além disso, o parâmetro `saspfs request backurl list` executa JavaScript, possibilitando o XSS ao adicionar uma URL javascript:. **Recomendações** Para o SAS Web Report Studio versão 4.4, considere desativar o endpoint `/SASWebReportStudio/logonAndRender.do` ou restringir o acesso aos parâmetros `saspfs request backlabel list` e `saspfs request backurl list` até que uma correção esteja disponível. Evite usar o parâmetro `saspfs request backurl list` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.