Eoniboogie

**Nome do Software Vulnerável e Versões Afetadas** FluentCMS versão 1.2.3 **Descrição** O Cross Site Scripting (XSS) existe no plugin TextHTML. XSS é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FluentCMS versão 1.2.3 **Descrição** A aplicação não sanitiza adequadamente a entrada na seção `<head>`, o que pode permitir que atacantes remotos injetem tags de script arbitrárias. Este problema foi identificado após fazer login como administrador e navegar até a função "Add Page". O problema consiste em uma condição de cross-site scripting (XSS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.