Junerainblog

**Nome do software vulnerável e versões afetadas: UK CMS versão 1.1.10 Descrição: Uma vulnerabilidade de script entre sites armazenado (XSS) no arquivo “index.php/legend/6.html” do UK CMS permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa na seção `Comentários`. Recomendações: Para o UK CMS versão 1.1.10, considere desativar a seção Comentários em “index.php/legend/6.html” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS armazenada.