Kielvaughn

**Nome do software vulnerável e versões afetadas** PluXML versão 5.8.7 **Descrição** A vulnerabilidade permite ataques XSS armazenados, possibilitando que invasores executem scripts da Web ou HTML arbitrários. Isso pode ser feito por meio de cargas maliciosas inseridas em áreas como o título, o conteúdo ou o caminho da miniatura de uma postagem de blog. **Recomendações** Para o PluXML versão 5.8.7, considere desativar a edição de artigos ou restringir o acesso aos campos de título e conteúdo até que uma correção esteja disponível. Evite usar cargas maliciosas no caminho da miniatura de postagens de blog para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PluXML versão 5.8.7 **Descrição** O problema está relacionado a uma vulnerabilidade XSS armazenada no arquivo core/admin/profil.php do sistema de gerenciamento de conteúdo PluXML. Essa vulnerabilidade existe devido à proteção inadequada da estrutura da página da web. A exploração desse problema pode permitir que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas. A vulnerabilidade pode ser explorada por meio do campo Informações. **Recomendações** Para a versão 5.8.7 do PluXML, como solução temporária, considere desativar o campo Informações no arquivo core/admin/profil.php até que um patch esteja disponível. Restrinja o acesso ao arquivo core/admin/profil.php para minimizar o risco de exploração. Evite usar o campo Informações na área afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.