Hamm0Nz

**Nome do software vulnerável e versões afetadas** Subrion CMS versão 4.2.1 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) relacionada ao parâmetro `q` no modelo Kickstart, permitindo a possível execução de scripts maliciosos. **Recomendações** Para o Subrion CMS versão 4.2.1, considere desativar o modelo Kickstart ou restringir o acesso ao parâmetro `q` até que uma correção esteja disponível. Evite usar o parâmetro `q` no modelo afetado para minimizar o risco de exploração.