Konchan

**Nome do Software Vulnerável e Versões Afetadas** MaxSite CMS versões anteriores a 109.4 **Descrição** Uma fraqueza existe no componente Antispam Plugin dentro do arquivo '/admin/plugin antispam'. Um invasor remoto pode realizar uma manipulação do argumento `f logging file` para executar cross-site scripting (XSS), que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou codificação. Este problema é causado pela falta de filtragem através da função `htmlspecialchars()`, permitindo que invasores ignorem a codificação de saída. **Recomendações** Atualize para a versão 109.4. Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/plugin antispam' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** MaxSite CMS versões anteriores a 109.4 **Descrição** Um problema existe no Redirect Plugin onde a manipulação dos argumentos `f all` ou `f all404` permite a execução de cross-site scripting (XSS), uma condição em que scripts maliciosos são injetados em sites confiáveis. Isso ocorre devido à falta de filtragem através da função `htmlspecialchars()`, que é usada para converter caracteres especiais em entidades HTML para evitar que o navegador os interprete como código. O ataque pode ser executado remotamente. **Recomendações** Atualizar para a versão 109.4.

**Nome do Software Vulnerável e Versões Afetadas** MaxSite CMS versões anteriores a 109.4 **Descrição** Um problema de cross-site scripting existe no plugin `mail send`. Atacantes remotos podem iniciar um ataque manipulando os argumentos `f subject`, `f files` ou `f from`. Isso ocorre devido à falta de filtragem através da função `htmlspecialchars()`, que é utilizada para converter caracteres especiais em entidades HTML para evitar que o navegador os interprete como código. **Recomendações** Atualizar para a versão 109.4.

**Nome do Software Vulnerável e Versões Afetadas** MaxSite CMS versões anteriores a 109.4 **Descrição** Uma falha no plugin `down count` permite a execução de cross-site scripting (XSS) através da manipulação dos argumentos `f file` e `f prefix`. Este problema ocorre devido à falta de filtragem utilizando a função `htmlspecialchars()`, que é usada para converter caracteres especiais em entidades HTML para evitar que o navegador os interprete como código. **Recomendações** Atualizar para a versão 109.4.

**Nome do Software Vulnerável e Versões Afetadas** MaxSite CMS versões anteriores a 109.4 **Descrição** Um problema de cross-site scripting existe no componente Guestbook Plugin devido ao processamento inadequado dos argumentos `f text`, `f slug`, `f limit` e `f email`. Isso ocorre devido à falta de filtragem através da função `htmlspecialchars()`, que é utilizada para converter caracteres especiais em entidades HTML para evitar que o navegador os interprete como código. Essa falha permite que um invasor remoto execute scripts maliciosos. **Recomendações** Atualizar para a versão 109.4.

**Nome do Software Vulnerável e Versões Afetadas** MaxSite CMS versões anteriores a 109.4 **Descrição** Um problema de cross-site scripting existe no Plugin ushki. A manipulação do argumento `f ushka new`/`f ushk` permite a exploração remota devido à falta de filtragem através da função `htmlspecialchars()`, que é utilizada para converter caracteres especiais em entidades HTML para evitar que o navegador os interprete como código. **Recomendações** Atualizar para a versão 109.4.