CVE-2020-9520

https://notcve.org/view.php?id=CVE-2020-9520

A stored XSS vulnerability was discovered in Micro Focus Vibe, affecting all Vibe version prior to 4.0.7. The vulnerability could allows a remote attacker to craft and store malicious content into Vibe such that when the content is viewed by another user of the system, attacker controlled JavaScript will execute in the security context of the target user’s browser. Se detectó una vulnerabilidad de tipo XSS almacenado en Micro Focus Vibe, afectando todas las versiones de Vibe anteriores a 4.0.7. La vulnerabilidad podría permitir a un atacante remoto diseñar y almacenar contenido malicioso dentro de Vibe tal que, cuando el contenido es visualizado por otro usuario del sistema, un JavaScript controlado por el atacante se ejecutara en el contexto de seguridad del navegador del usuario objetivo. • http://seclists.org/fulldisclosure/2020/Mar/50 https://softwaresupport.softwaregrp.com/doc/KM03630475 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •