Irfan

**Nome do software vulnerável e versões afetadas** Galileo CMS versão 0.042 **Descrição** A vulnerabilidade diz respeito a um cross-site scripting (XSS) armazenado que permite que usuários remotos autenticados injetem scripts web ou HTML arbitrários por meio da variável `$page title` no modelo `/lib/Galileo/files/templates/page/show.html.ep`, também conhecido como o campo PAGE TITLE. Isso pode potencialmente levar à execução de scripts maliciosos no lado do cliente. **Recomendações** Para a versão 0.042 do Galileo CMS, considere restringir o acesso à variável `$page title` no modelo `/lib/Galileo/files/templates/page/show.html.ep` para minimizar o risco de exploração. Como solução temporária, evite usar a variável `$page title` no modelo afetado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.