Jmpotato

**Nome do software vulnerável e versões afetadas** JmPotato Pomash (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade problemática no JmPotato Pomash, afetando uma parte desconhecida do arquivo Pomash/theme/clean/templates/editor.html. A manipulação dos argumentos `article.title`, `content.title` ou `article.tag` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch com o nome be1914ef0a6808e00f51618b2de92496a3604415. Como solução temporária, considere restringir a manipulação dos argumentos `article.title`, `content.title` e `article.tag` para minimizar o risco de exploração.