G@Merited

**Nome do software vulnerável e versões afetadas** CMS Made Simple versão 2.2.14 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa inserida no campo de texto `Field Definition`. Isso permite que invasores possam roubar dados de usuários ou assumir o controle de sessões de usuários. **Recomendações** Para o CMS Made Simple versão 2.2.14, atualize para uma versão que corrija essa vulnerabilidade a fim de prevenir ataques de cross-site scripting. Como solução temporária, considere restringir o acesso ao campo de texto `Field Definition` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: CMS Made Simple versão 2.2.14 Descrição: Foi detectada uma vulnerabilidade de script entre sites (XSS) no painel de administração, no módulo “Configuração de Notícias”, permitindo que um invasor execute scripts da Web arbitrários. Recomendações: Para o CMS Made Simple versão 2.2.14, atualize para uma versão que corrija essa falha a fim de evitar sua exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.