Amal264882

Nome do software vulnerável e versões afetadas: Versões do InstantCMS anteriores à 2.16.3 Descrição: O problema está relacionado à falta de validação de entrada na função de envio de fotos na página do álbum de fotos, permitindo que invasores injetem e executem cargas de Cross Site Scripting (XSS). Recomendações: Para versões anteriores à 2.16.3, atualize para a versão 2.16.3 para resolver o problema. Como solução temporária, considere desativar a função de upload de fotos na página do álbum de fotos até que a atualização seja aplicada. Restrinja o acesso à página do álbum de fotos para minimizar o risco de exploração.