Jason Jacobs

**Nome do software vulnerável e versões afetadas** SimpCMS versão 0.1 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo `Title` no endpoint da API “/admin.php”. **Recomendações** Para o SimpCMS versão 0.1, considere desativar o campo `Title` no endpoint da API “/admin.php” até que uma correção esteja disponível. Restrinja o acesso ao endpoint “/admin.php” para minimizar o risco de exploração. Evite usar o campo `Title` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.