Evanyu0816

**Nome do software vulnerável e versões afetadas** Versões do Omeka Classic <=2.7 **Descrição** A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do endpoint admin/files/edit. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS). **Recomendações** Para versões do Omeka Classic <=2.7, atualize para uma versão superior à 2.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint admin/files/edit até que um patch esteja disponível.