Liufee

**Nome do Software Vulnerável e Versões Afetadas** Feehi CMS versão 2.1.1 **Descrição** Um problema de cross-site scripting (XSS) armazenado autenticado existe no módulo de criação/edição. Isso permite que atacantes executem scripts web ou HTML arbitrários ao injetar um payload malicioso no parâmetro `Title`. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao módulo de criação/edição ou evite usar o parâmetro `Title` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.