Netiq · Netiq Access Manager · CVE-2021-22531
**Nome do software vulnerável e versões afetadas**
NetIQ Access Manager, versões 4.5 a 5.0
**Descrição**
Existe um bug no parâmetro de entrada do Access Manager que permite que a inserção de caracteres inválidos provoque um problema de cross-site scripting.
**Recomendações**
Para as versões 4.5 e 5.0, considere restringir a entrada de dados para impedir a inserção de caracteres inválidos até que uma correção esteja disponível.
Como solução alternativa temporária, restrinja o acesso ao parâmetro de entrada vulnerável para minimizar o risco de exploração.