CVE-2024-49707

Nome do Software Vulnerável e Versões Afetadas: SoftCOM iKSORIS Internet Starter versões anteriores à 79.0

Descrição: O problema refere-se a um ataque de XSS Refletido (Cross-site Scripting). Um atacante poderia induzir um usuário a preencher um formulário projetado para redefinição da senha do usuário com um script malicioso, fazendo com que o script seja executado no contexto do usuário.

Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao formulário de redefinição de senha até que a atualização seja aplicada. Evite utilizar o formulário para redefinir senhas de usuário até que o problema seja resolvido.