Curta1N-7

**Nome do software vulnerável e versões afetadas** FeehiCMS versão 2.1.1 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do campo `username` da página de login de administrador. Trata-se de uma vulnerabilidade do tipo Cross Site Scripting (XSS). **Recomendações** Para o FeehiCMS versão 2.1.1, como solução temporária, considere restringir o acesso à página de login de administrador ou validar e sanitizar o campo `username` para impedir a execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FeehiCMS versão 2.1.1 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do campo `title` da página de criação de artigos. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS), o que significa que um invasor pode injetar scripts maliciosos no site, podendo levar a acesso ou controle não autorizado. **Recomendações** Para o FeehiCMS versão 2.1.1, como solução temporária, considere restringir o acesso à página de criação de artigos ou sanitizar a entrada do campo `title` para impedir a injeção de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FeehiCMS versão 2.1.1 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que invasores remotos executem código arbitrário por meio do envio de um arquivo XML malicioso. Isso permite que os invasores executem scripts maliciosos no navegador da vítima, o que pode levar a ações não autorizadas. **Recomendações** Para o FeehiCMS versão 2.1.1, como solução temporária, considere restringir o upload de arquivos XML ou validar todos os arquivos enviados para impedir conteúdo malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.