Anqicms · Anqicms · CVE-2025-50270
**Nome do Software Vulnerável e Versões Afetadas**
AnQiCMS versão 3.4.11
**Descrição**
Existe uma vulnerabilidade de Cross Site Scripting (XSS) armazenado na funcionalidade de "gerenciamento de conteúdo". Um atacante remoto pode executar código arbitrário fornecendo um script especialmente criado para os parâmetros `title`, `categoryTitle` e `tmpTag`.
**Recomendações**
Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, sanitize todas as entradas fornecidas pelo usuário para os parâmetros `title`, `categoryTitle` e `tmpTag` antes de processá-las.