Sebastian Jeå¼

**Nome do Software Vulnerável e Versões Afetadas** Eura7 CMSmanager versões 4.6 e inferiores **Descrição** A questão está relacionada a ataques de XSS Refletido, que podem ser acionados através da manipulação do parâmetro `return` da requisição GET enviado a um endpoint específico. **Recomendações** Para as versões 4.6 e inferiores do Eura7 CMSmanager, aplique o patch 17012022 para corrigir a vulnerabilidade. Como medida temporária, considere restringir o acesso ao endpoint vulnerável até que o patch seja aplicado. Evite utilizar o parâmetro `return` no endpoint afetado até que a questão seja resolvida.