Ning0121

**Nome do software vulnerável e versões afetadas** GetSimple CMS versão 3.3.16 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) ao usar o Modo de Código-fonte como usuário de back-end para adicionar artigos pela página “/admin/edit.php”. **Recomendações** Para o GetSimple CMS versão 3.3.16, considere desativar o Modo Código-fonte ou restringir o acesso à página “/admin/edit.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.