Assli

**Nome do software vulnerável e versões afetadas** S-CMS versão 5.0 Build 20220328 **Descrição** Foi identificada uma vulnerabilidade no componente “Página de Informações de Contato”, na qual a manipulação do argumento `Make a Call` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o S-CMS versão 5.0 Build 20220328, como solução temporária, considere restringir o acesso à Página de Informações de Contato até que um patch esteja disponível. Evite usar o argumento `Make a Call` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.