CVE-2024-10087

Nome do Software Vulnerável e Versões Afetadas: SoftCOM iKSORIS Internet Starter versões anteriores à 79.0

Descrição: O problema está relacionado a ataques de XSS Refletido (Cross-site Scripting). Um atacante pode criar um link com um script malicioso que é incorporado em referências a outros recursos, fazendo com que o script seja executado no contexto do usuário múltiplas vezes.

Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como solução temporária, considere restringir o acesso a recursos potencialmente vulneráveis para minimizar o risco de exploração. Evite usar links de fontes não confiáveis para prevenir a incorporação de scripts maliciosos.