CVE-2019-18578

**Nome do software vulnerável e versões afetadas:

Versões do Dell EMC XtremIO XMS anteriores à 6.3.0

Descrição:

A vulnerabilidade permite que um usuário remoto mal-intencionado com privilégios limitados armazene código HTML ou JavaScript malicioso nos campos do aplicativo. Quando os usuários afetados acessam a página injetada por meio de seus navegadores, o código malicioso pode ser executado pelo navegador da web no contexto do aplicativo web vulnerável.

Recomendações:

Para versões do Dell EMC XtremIO XMS anteriores à 6.3.0, atualize para a versão 6.3.0 ou posterior para resolver o problema.