Unknown · Advanced Guestbook · CVE-2021-47950
**Nome do Software Vulnerável e Versões Afetadas**
Advanced Guestbook versão 2.4.4
**Descrição**
Um problema de cross-site scripting persistente existe na interface de administração de smilies. Atacantes autenticados podem injetar scripts maliciosos enviando requisições POST para o endpoint 'admin.php' utilizando o parâmetro `s emotion`. Esses scripts são executados quando administradores acessam a aba de smilies.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o acesso ao parâmetro `s emotion` no endpoint 'admin.php'.