Heinjame

**Nome do Software Vulnerável e Versões Afetadas** CMSimple versão 5.4 **Descrição** O software contém uma vulnerabilidade de cross-site scripting que permite aos atacantes contornar a filtragem de entrada. Isso é realizado por meio do uso de codificação de HTML para Unicode, permitindo a injeção de scripts maliciosos. Os atacantes podem injetar payloads, como ')-alert(1)//', para executar JavaScript arbitrário quando as vítimas interagem com botões de exclusão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.