Sagar Banwa

**Name of the Vulnerable Software and Affected Versions** Grav CMS versão 1.6.30 Admin Plugin versão 1.9.18 **Description** Uma falha de cross-site scripting persistente permite que atacantes autenticados injetem scripts maliciosos através do campo de título da página. Isso ocorre quando um atacante cria uma nova página contendo um script malicioso no título, que é executado quando a página é visualizada no painel de administração ou no site. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lepton-CMS versão 4.7.0 **Descrição** O problema está relacionado a scripts entre sites (XSS), em que um invasor pode injetar uma carga XSS no campo de URL da página de administração. Esse XSS será acionado sempre que um administrador acessar a seção Menu-Páginas-Visão geral das páginas. **Recomendações** Para o Lepton-CMS versão 4.7.0, como solução temporária, considere restringir o acesso à página de administração e à seção Menu-Páginas-Visão geral das páginas para minimizar o risco de exploração. Evite usar o campo URL na página de administração até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.