Aq-Xiaobai

**Nome do software vulnerável e versões afetadas** Subrion CMS versão 4.2.1 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Essa vulnerabilidade permite a execução de código JavaScript malicioso por meio da modificação do nome da imagem enviada, do fechamento da tag html ou da adição do atributo `onerror`. **Recomendações** Para o Subrion CMS versão 4.2.1, como solução temporária, considere restringir o upload de imagens ou validar os nomes das imagens para impedir a execução de código malicioso. Além disso, evite usar o atributo `onerror` em tags de imagem até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.