Ricck

**Nome do Software Vulnerável e Versões Afetadas** Versões do Willow CMS anteriores à 1.4.1 **Descrição** Existe uma falha de segurança no Willow CMS que permite cross-site scripting. O problema está relacionado ao processamento do arquivo '/admin/articles/add' dentro do componente Add Post Page. A manipulação do argumento `title` ou `body` pode desencadear a falha. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. **Recomendações** Atualize o Willow CMS para a versão 1.4.1 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Willow CMS anteriores à 1.4.1 **Descrição** Existe uma falha no Willow CMS que permite upload de arquivos sem restrições. Este problema está presente em um arquivo localizado em `/admin/images/add` e envolve uma função desconhecida. Atacantes remotos podem explorar isso para fazer upload de arquivos arbitrários. O código de exploit foi divulgado publicamente. **Recomendações** Atualize o Willow CMS para a versão 1.4.1 ou posterior. Como medida temporária, restrinja o acesso ao arquivo `/admin/images/add`.