CVE-2020-18664

**Nome do software vulnerável e versões afetadas:

WebPort versões 1.19.1 e anteriores

Descrição:

Existe uma vulnerabilidade de Cross Site Scripting (XSS) relacionada ao parâmetro connection name em type-conn. Isso permite a possível execução de scripts maliciosos. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para as versões 1.19.1 e anteriores do WebPort, considere restringir o acesso ao parâmetro connection name em type-conn para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro connection name no type-conn afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.