Fuel Cms · Fuel Cms · CVE-2024-25369
**Nome do software vulnerável e versões afetadas**
FUEL CMS versão 1.5.2
**Descrição**
Uma vulnerabilidade de Cross-Site Scripting (XSS) refletida permite que invasores executem código arbitrário por meio de uma string maliciosa inserida após o parâmetro `group id`.
**Recomendações**
Para o FUEL CMS versão 1.5.2, considere restringir o acesso ao parâmetro `group id` para minimizar o risco de exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.