Onekingcc

**Nome do software vulnerável e versões afetadas** Mingsoft MCMS versão 5.2.8 **Descrição** Foi identificada uma falha no Mingsoft MCMS que afeta uma função desconhecida do arquivo search.do. A manipulação do argumento `content title` leva a um ataque de script entre sites (XSS). É possível executar o ataque remotamente. **Recomendações** Para o Mingsoft MCMS versão 5.2.8, considere restringir o acesso ao arquivo `search.do` ou desativar a manipulação do argumento `content title` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.