As0No

**Nome do software vulnerável e versões afetadas** Symphony CMS versão 3.0.0 **Descrição** A vulnerabilidade permite um ataque XSS por meio da variável `fields[‘name’]` no método appendSubheading do arquivo content/content.blueprintsevents.php. **Recomendações** Para o Symphony CMS versão 3.0.0, atualize para uma versão que inclua uma correção para este problema, pois o uso da variável `fields[‘name’]` para appendSubheading no arquivo content/content.blueprintsevents.php representa um risco à segurança.