Douphp · Douphp · CVE-2021-3370
**Nome do software vulnerável e versões afetadas:
DouPHP versão 1.6
Descrição:
Foi encontrada uma vulnerabilidade de cross-site scripting (XSS) no DouPHP. A vulnerabilidade está relacionada ao endpoint da API “/admin/cloud.php”.
Recomendações:
Para o DouPHP versão 1.6, como solução temporária, considere restringir o acesso ao endpoint “/admin/cloud.php” até que um patch esteja disponível.