CVE-2014-9608

**Nome do software vulnerável e versões afetadas:

Netsweeper versões 3.1.x a 3.1.9

Netsweeper versões 4.0.x a 4.0.8

Netsweeper versões 4.1.x a 4.1.1

Descrição:

Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores remotos injetem scripts web ou HTML arbitrários por meio do PATH INFO no endpoint webadmin/policy/group table ajax.php.

Recomendações:

Para as versões 3.1.x a 3.1.9, atualize para a versão 3.1.10 ou posterior.

Para as versões 4.0.x a 4.0.8, atualize para a versão 4.0.9 ou posterior.

Para as versões 4.1.x a 4.1.1, atualize para a versão 4.1.2 ou posterior.