Breakalegcml

**Nome do software vulnerável e versões afetadas** Pagekit CMS versão 1.0.18 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada na caixa de texto Markdown no endpoint da API “/blog/post/edit”. A `caixa de texto Markdown` é o parâmetro vulnerável. **Recomendações** Para o Pagekit CMS versão 1.0.18, considere desativar a caixa de texto Markdown no endpoint da API “/blog/post/edit” até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar a caixa de texto Markdown no endpoint da API afetado até que a vulnerabilidade seja resolvida.