薛定谔的第二滴

**Nome do software vulnerável e versões afetadas** Versões v4.6.2 e anteriores do XunRuiCMS **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores remotos obtenham informações confidenciais por meio de solicitações maliciosas direcionadas ao login em segundo plano. Isso pode ser feito enviando solicitações maliciosas ao endpoint de login em segundo plano. **Recomendações** Para as versões v4.6.2 e anteriores, atualize para uma versão posterior à v4.6.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint de login em segundo plano para minimizar o risco de exploração.