Furk4Nyildiz

**Nome do Software Vulnerável e Versões Afetadas** Unisite CMS versão 5.0 **Descrição** O Unisite CMS versão 5.0 contém uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado na funcionalidade "Report". Um script malicioso enviado por um atacante é renderizado no painel administrativo quando visualizado por um administrador. Isso permite que atacantes sequestrem a sessão do administrador e, utilizando o editor de templates, façam upload e executem um web shell PHP no servidor, resultando em execução remota de código completa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.