Feioklucy

**Name of the Vulnerable Software and Affected Versions** CMS Made Simple versions up to 2.2.21 **Description** A security issue exists in CMS Made Simple that allows for cross site scripting. The issue is located in the User Management Module, specifically within the `admin/listusers.php` file. Manipulation of the `Message` argument can trigger the flaw, and the attack can be carried out remotely. The exploit for this issue has been publicly released. **Recommendations** Versions prior to 2.2.21 should be updated.

**Nome do Software Vulnerável e Versões Afetadas** CMS Made Simple versão 2.2.21 **Descrição** Foi identificada uma questão problemática no Módulo Design Manager do CMS Made Simple, afetando algum processamento desconhecido. A manipulação do argumento `Description` resulta em cross-site scripting. Este problema pode ser explorado remotamente. **Recomendações** Para o CMS Made Simple versão 2.2.21, considere desativar o Módulo Design Manager até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao módulo para minimizar o risco de exploração. Evite utilizar o argumento `Description` no módulo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.