CVE-2020-20425

**Nome do software vulnerável e versões afetadas:

S-CMS Government Station Building System versão 5.0

Descrição:

O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) na função de pesquisa. Isso significa que um invasor poderia injetar scripts maliciosos na função de pesquisa, os quais seriam então executados pelo navegador do usuário, permitindo que o invasor roubasse dados do usuário ou assumisse o controle da sessão do usuário.

Recomendações:

Para o S-CMS Government Station Building System versão 5.0, considere desativar a função de pesquisa até que uma correção esteja disponível para evitar a exploração potencial da vulnerabilidade XSS. Restrinja o acesso à função de pesquisa para minimizar o risco de exploração. Evite usar a função de pesquisa no sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.