Iwama Yuu

**Nome do software vulnerável e versões afetadas** Versões do a-blog cms anteriores à 2.8.75 Versões do a-blog cms anteriores à 2.9.40 Versões do a-blog cms anteriores à 2.10.44 Versões do a-blog cms anteriores à 2.11.42 Versões do a-blog cms anteriores à 3.0.1 **Descrição** A vulnerabilidade permite que um invasor remoto autenticado injete um script arbitrário por meio de vetores não especificados, o que pode levar a um ataque de cross-site scripting. **Recomendações** Para versões anteriores à 2.8.75, atualize para a versão 2.8.75 ou posterior. Para versões anteriores à 2.9.40, atualize para a versão 2.9.40 ou posterior. Para versões anteriores à 2.10.44, atualize para a versão 2.10.44 ou posterior. Para versões anteriores à 2.11.42, atualize para a versão 2.11.42 ou posterior. Para versões anteriores à 3.0.1, atualize para a versão 3.0.1 ou posterior.