Kpa1On

**Nome do software vulnerável e versões afetadas** Maccms versão 10 **Descrição** O problema está relacionado a várias vulnerabilidades de cross-site scripting (XSS) refletido. Essas vulnerabilidades foram identificadas no endpoint /admin.php/admin/art/data.html por meio dos parâmetros `select` e `input`. **Recomendações** Para o Maccms versão 10, considere desativar o acesso ao endpoint /admin.php/admin/art/data.html até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o uso dos parâmetros `select` e `input` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Maccms versão 10 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido no endpoint /admin.php/admin/plog/index.html por meio do parâmetro `wd`. Isso permite a possível injeção e execução de scripts maliciosos. **Recomendações** Para o Maccms versão 10, como solução temporária, considere restringir o acesso ao endpoint /admin.php/admin/plog/index.html até que uma correção esteja disponível. Evite usar o parâmetro `wd` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Maccms versão 10 **Descrição** O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS) refletido. Essas vulnerabilidades estão localizadas no endpoint `/admin.php/admin/website/data.html` por meio dos parâmetros `select` e `input`. **Recomendações** Para o Maccms versão 10, considere restringir o acesso ao endpoint `/admin.php/admin/website/data.html` até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros `select` e `input` neste endpoint para minimizar o risco de exploração.