0X4M3R

**Nome do software vulnerável e versões afetadas** Versões do BoidCMS anteriores à 2.1.2 **Descrição** Existe uma vulnerabilidade de Cross-site Scripting (XSS) refletida no endpoint “admin?page=media”, especificamente no parâmetro `file`, permitindo que um invasor injete código JavaScript arbitrário. Isso pode levar ao roubo do cookie de sessão do usuário, à realização de ataques de phishing ou à desfiguração do site. **Recomendações** Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/admin?page=media” para minimizar o risco de exploração. Evite usar o parâmetro `file` no endpoint afetado até que o problema seja resolvido.