1Ang

**Nome do software vulnerável e versões afetadas** yzmcms versão 7.1 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na função “Publicar Artigo” permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada em um artigo publicado. **Recomendações** Para o yzmcms versão 7.1, considere desativar a função “Publicar Artigo” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso a artigos publicados para minimizar o risco de execução de scripts web arbitrários.