Pramodrana

**Nome do software vulnerável e versões afetadas** Versões do WolfCMS até a 0.8.3.1 **Descrição** Foi encontrada uma vulnerabilidade no WolfCMS que afeta o processamento do arquivo `/wolfcms/?/admin/user/add` do componente User Add. A manipulação do argumento `name` leva a um cross-site scripting básico. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para versões até 0.8.3.1, como solução temporária, considere restringir o acesso ao endpoint `/wolfcms/?/admin/user/add` para minimizar o risco de exploração. Evite usar o argumento `name` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.