Jelly0930

**Nome do software vulnerável e versões afetadas** maccms versão 10 **Descrição** A vulnerabilidade permite que um invasor obtenha privilégios ao fazer login através do endpoint /index.php/user/login, especificamente explorando os parâmetros `col` e `openid`. **Recomendações** Para o maccms versão 10, considere restringir o acesso ao endpoint /index.php/user/login até que uma correção esteja disponível e evite usar os parâmetros `col` e `openid` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** maccms versão 10 **Descrição** O problema é uma vulnerabilidade de Cross Site Scripting (XSS) armazenada que ocorre ao adicionar vídeos. Isso permite que código XSS seja inserido em posições de parâmetros, incluindo os parâmetros `name` e `remarks`. **Recomendações** Para o maccms versão 10, evite usar os parâmetros `name` e `remarks` no recurso de adição de vídeos até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o acesso ao recurso de adição de vídeos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.