CVE-2024-10089

Nome do Software Vulnerável e Versões Afetadas: SoftCOM iKSORIS Internet Starter versões anteriores à 79.0

Descrição: O problema está relacionado a ataques de XSS Armazenado (Stored Cross-site Scripting). Um atacante pode induzir um usuário a preencher um formulário destinado à alteração de dados do usuário com um script malicioso, o que faz com que o script seja executado no contexto do usuário.

Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso a formulários que permitem alterações de dados do usuário para minimizar o risco de exploração. Evite utilizar scripts maliciosos nos formulários afetados até que o problema seja resolvido.