B4Sh2

**Name of the Vulnerable Software and Affected Versions** Docmost versões anteriores a 0.70.0 **Description** Docmost é um software de documentação e wiki colaborativa de código aberto. O software está sujeito a um ataque de cross-site scripting (XSS) armazenado, que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação, permitindo que um script malicioso seja armazenado permanentemente no servidor. Este problema é causado pelo manuseio inadequado de spoofing de tipo MIME, onde um invasor pode falsificar o tipo de arquivo de um arquivo enviado para enganar o navegador e fazê-lo executá-lo como um script. **Recommendations** Atualizar para a versão 0.70.0.