Kinfedge

**Nome do software vulnerável e versões afetadas: LaraCMS versão 1.0.1 Descrição: A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa criada no `editor de conteúdo`. Isso possibilita a execução de scripts maliciosos, podendo levar a ações não autorizadas no sistema afetado. Recomendações: Para o LaraCMS versão 1.0.1, considere desativar o `editor de conteúdo` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de cross-site scripting armazenada. Restrinja o acesso ao `editor de conteúdo` para minimizar o risco de execução de scripts maliciosos. Evite usar o `editor de conteúdo` para inserir dados não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: LaraCMS versão 1.0.1 Descrição: O problema é uma vulnerabilidade de script entre sites (XSS) armazenada que permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa no módulo de gerenciamento de páginas. Isso permite que invasores possam manipular o conteúdo do site ou roubar dados de usuários. Recomendações: Para o LaraCMS versão 1.0.1, considere desativar o módulo de gerenciamento de páginas até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS armazenada. Restrinja o acesso a este módulo para minimizar o risco de execução arbitrária de scripts web ou HTML. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.