CVE-2019-14478

**Nome do software vulnerável e versões afetadas:

AdRem NetCrunch versão 10.6.0.4587

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada no cliente web do NetCrunch. Os dados inseridos pelo usuário não são codificados adequadamente ao serem exibidos de volta ao usuário, permitindo que um invasor execute código JavaScript no contexto do navegador do usuário se a vítima abrir ou pesquisar um nó cujo Nome de Exibição contenha uma carga XSS.

Recomendações:

Para o AdRem NetCrunch versão 10.6.0.4587, considere restringir o uso do cliente web do NetCrunch até que uma correção esteja disponível e certifique-se de que os dados de entrada do usuário sejam codificados corretamente para evitar ataques XSS. Como solução alternativa temporária, evite usar o campo Nome de exibição para nós que possam conter entradas potencialmente maliciosas.