Luo

**Nome do Software Vulnerável e Versões Afetadas** Versões do HkCms até 2.3.2.240702 **Descrição** Foi identificada uma questão problemática no HkCms, afetando uma parte desconhecida do arquivo /index.php/search/index.html do componente Search. A manipulação do argumento `keyword` resulta em cross-site scripting. É possível iniciar o ataque remotamente. **Recomendações** Para as versões até 2.3.2.240702, como medida temporária, considere restringir o acesso ao componente Search ou desativar a manipulação do argumento `keyword` no arquivo /index.php/search/index.html até que um patch esteja disponível. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.