Leerina

**Nome do software vulnerável e versões afetadas: cszcms versão 1.2.9 Descrição: Existe uma vulnerabilidade de script entre sites (XSS) armazenada no “ponto de extremidade da API” /admin/pages/new, por meio do parâmetro `content`. Isso permite a execução de scripts maliciosos. Recomendações: Para a versão 1.2.9 do cszcms, como solução temporária, considere restringir o acesso ao endpoint /admin/pages/new até que uma correção esteja disponível. Evite usar o parâmetro `content` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.