CVE-2020-24902

**Nome do software vulnerável e versões afetadas:

Quixplorer versões 2.4.1 e anteriores

Descrição:

O problema é causado por uma validação inadequada das entradas fornecidas pelo usuário, levando a um ataque de script entre sites refletido (XSS). Um invasor remoto poderia explorar essa vulnerabilidade usando uma URL especialmente criada para executar um script no navegador da vítima, dentro do contexto de segurança do site que hospeda o aplicativo. Isso poderia permitir que o invasor roubasse as credenciais de autenticação baseadas em cookies da vítima.

Recomendações:

Para as versões 2.4.1 e anteriores do Quixplorer, atualize para uma versão posterior à 2.4.1 para resolver o problema. Como solução alternativa temporária, considere restringir a validação das entradas do usuário para minimizar o risco de exploração.