Epony4Co

**Nome do software vulnerável e versões afetadas: Dhcms versão 2017-09-18 Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) no livro de visitas, acessível através do fórum, que permite que um usuário mal-intencionado remoto execute código arbitrário. Recomendações: Para a versão 2017-09-18 do Dhcms, como solução temporária, considere desativar o recurso de livro de visitas até que uma correção esteja disponível. Restrinja o acesso ao fórum para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.