CVE-2021-33849

**Nome do software vulnerável e versões afetadas:

Zoho CRM Lead Magnet versão 1.7.2.4

Descrição:

Um ataque de Cross-Site Scripting (XSS) pode fazer com que código arbitrário (JavaScript) seja executado no navegador de um usuário enquanto o navegador estiver conectado a um site confiável. O ataque tem como alvo os usuários do aplicativo e não o aplicativo em si, utilizando o aplicativo como veículo para o ataque. A carga útil do XSS é executada sempre que o usuário altera os valores do formulário ou exclui um formulário criado.

Recomendações:

Para o Zoho CRM Lead Magnet versão 1.7.2.4, considere desativar a funcionalidade que permite aos usuários alterar valores de formulários ou excluir formulários criados até que uma correção esteja disponível. Restrinja o acesso aos formulários afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.