Curta1N-7Op

**Nome do software vulnerável e versões afetadas** FeehiCMS versão 2.1.1 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do parâmetro `callback` no endpoint da API “/cms/notify”. Isso permite que invasores executem scripts maliciosos no navegador da vítima, o que pode levar a ações não autorizadas ou ao roubo de dados. **Recomendações** Para o FeehiCMS versão 2.1.1, como solução temporária, considere restringir o acesso ao endpoint da API “/cms/notify” ou desativar o uso do parâmetro `callback` até que uma correção esteja disponível.