Ia9D7F

**Nome do software vulnerável e versões afetadas** heyewei SpringBootCMS até 28/05/2024 **Descrição** Foi encontrada uma vulnerabilidade no componente Guestbook Handler do heyewei SpringBootCMS, afetando uma função desconhecida do arquivo /guestbook. A manipulação do argumento `Content` leva a um ataque de cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o heyewei SpringBootCMS até 28/05/2024, como solução temporária, considere restringir o acesso ao arquivo /guestbook até que um patch esteja disponível. Evite usar o argumento `Content` no componente Guestbook Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.