Fhanso

**Nome do software vulnerável e versões afetadas** Concrete CMS, versões 9.0.0 a 9.3.2 **Descrição** O problema é uma vulnerabilidade XSS armazenada na funcionalidade de geração de instâncias do painel de controle. O campo de entrada `Name` não verifica a entrada de forma adequada, permitindo que um administrador mal-intencionado injete código JavaScript malicioso. **Recomendações** Para as versões 9.0.0 a 9.3.2 do Concrete CMS, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao campo de entrada `Name` na funcionalidade de geração de instâncias do painel de controle para minimizar o risco de exploração.