Zhao1231

**Nome do software vulnerável e versões afetadas** Ex libris ALEPH 500, versões 18.1 a 20 **Descrição** Existe uma vulnerabilidade de tipo cross-site scripting (XSS) no componente cgi-bin/ej.cgi, permitindo que invasores executem scripts da Web ou HTML arbitrários. **Recomendações** Para as versões 18.1 a 20, considere restringir o acesso ao componente vulnerável cgi-bin/ej.cgi até que um patch esteja disponível. Como solução temporária, desativar a execução de scripts da web ou HTML neste componente pode ajudar a minimizar o risco de exploração.