Ravinder Verma

**Nome do software vulnerável e versões afetadas** Sourcecodester News247 News Magazine (CMS) versões 5.6 e superiores do PHP e versões 5.7 e superiores do MySQL **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no campo de nome da categoria do blog. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para as versões 5.6 e superiores do PHP e as versões 5.7 e superiores do MySQL, considere validar e sanitizar as entradas do usuário no campo de nome da categoria do blog para prevenir ataques XSS. Como solução temporária, considere restringir o acesso ao campo de nome da categoria do blog até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.