Unknown · Unisite Cms · CVE-2025-50754
**Nome do Software Vulnerável e Versões Afetadas**
Unisite CMS versão 5.0
**Descrição**
O Unisite CMS versão 5.0 contém uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado na funcionalidade "Report". Um script malicioso enviado por um atacante é renderizado no painel administrativo quando visualizado por um administrador. Isso permite que atacantes sequestrem a sessão do administrador e, utilizando o editor de templates, façam upload e executem um web shell PHP no servidor, resultando em execução remota de código completa.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.