Syan

**Nome do Software Vulnerável e Versões Afetadas** Advaya Softech GEMS ERP Portal versões até 2.1 **Descrição** Existe um problema de segurança no Advaya Softech GEMS ERP Portal. O problema está relacionado a Cross-Site Scripting, ocorrendo através da manipulação do argumento `Message` dentro do componente Error Message Handler. O arquivo afetado é `/home.jsp?isError=true`. O ataque pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** Versões anteriores a 2.1 devem ser atualizadas.