CVE-2020-24903

**Nome do software vulnerável e versões afetadas:

Cute Editor para ASP.NET versão 6.4

Descrição:

O problema é causado pela validação inadequada das entradas fornecidas pelo usuário, levando a um ataque de cross-site scripting (XSS) refletido. Um invasor remoto poderia explorar essa vulnerabilidade usando uma URL especialmente criada para executar um script no navegador da vítima dentro do contexto de segurança do site de hospedagem. Isso poderia permitir que o invasor roubasse as credenciais de autenticação baseadas em cookies da vítima.

Recomendações:

Para o Cute Editor para ASP.NET versão 6.4, considere validar todas as entradas fornecidas pelo usuário para prevenir ataques XSS. Como solução temporária, restrinja o acesso a áreas confidenciais do aplicativo web que utilizam o Cute Editor para ASP.NET até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.