Deek87

**Nome do software vulnerável e versões afetadas: Concrete CMS (anteriormente concrete5) versões anteriores à 8.5.5 Descrição: A vulnerabilidade permite que usuários remotos autenticados realizem ataques de Cross-site Scripting (XSS) por meio de um bloco de pesquisa malicioso, exigindo, no mínimo, privilégios de Editor. Recomendações: Para versões anteriores à 8.5.5, atualize para a versão 8.5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de bloco de pesquisa para usuários com privilégios de Editor até que a atualização seja aplicada.