Ools

**Nome do software vulnerável e versões afetadas** Monstra CMS versão 3.0.4 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores executem scripts web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Themes` em “index.php”. **Recomendações** Para o Monstra CMS versão 3.0.4, considere desativar o parâmetro `Themes` em “index.php” até que uma correção esteja disponível para impedir a exploração.