4Unkur

**Nome do software vulnerável e versões afetadas** Subrion CMS versão 4.2.2 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) ao adicionar um blog e, em seguida, editar um arquivo de imagem. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para o Subrion CMS versão 4.2.2, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade XSS ao editar arquivos de imagem após adicionar um blog. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Subrion version 4.2.1 **Description** The issue is related to Stored XSS that can be exploited via the admin panel URL configuration. **Recommendations** For Subrion version 4.2.1, update to a newer version that contains a fix for this issue, if available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.