Ryan0Lbo

**Nome do software vulnerável e versões afetadas: MineWebCMS versão 1.7.0 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário ao injetar código malicioso no campo `Title` do componente “/admin/news”. Isso possibilita que os invasores realizem ataques de Cross Site Scripting (XSS). Recomendações: Para o MineWebCMS versão 1.7.0, considere desativar o componente “/admin/news” até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao campo ‘Title’ no componente “/admin/news” para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.