CVE-2020-29025

**Nome do software vulnerável e versões afetadas:

Versões do SiteManager-Embedded (SM-E) anteriores à 9.3

Descrição:

Uma vulnerabilidade no servidor Web SiteManager-Embedded (SM-E) pode permitir que um invasor crie uma URL que, se acessada por outro usuário do aplicativo, fará com que o código JavaScript fornecido pelo invasor seja executado no navegador do usuário, no contexto da sessão desse usuário com o aplicativo.

Recomendações:

Para versões anteriores à 9.3, atualize para a versão 9.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo web para minimizar o risco de exploração. Evite usar URLs que possam ser manipuladas por um invasor para executar código JavaScript malicioso.