CVE-2020-20600

**Nome do software vulnerável e versões afetadas:

MetInfo versão 7.0 beta

Descrição:

O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Essa vulnerabilidade está localizada no parâmetro $name do endpoint “admin/?n=column&c=index&a=doAddColumn”.

Recomendações:

Para o MetInfo versão 7.0 beta, como solução temporária, considere restringir o acesso ao parâmetro $name no endpoint “admin/?n=column&c=index&a=doAddColumn” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.