1Erkeu

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.97 **Descrição** O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS). Essas vulnerabilidades estão localizadas no endpoint `/dede/co do.php` por meio dos parâmetros `dopost`, `rpok` e `aid`. **Recomendações** Para o DedeCMS versão 5.7.97, considere desativar o acesso ao endpoint `/dede/co do.php` até que um patch esteja disponível. Como solução temporária, restrinja o uso dos parâmetros `dopost`, `rpok` e `aid` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.