Skdft

**Nome do software vulnerável e versões afetadas** LightCMS versão 1.3.11 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que invasores executem scripts da web ou HTML arbitrários ao fazer upload de um arquivo PDF malicioso. **Recomendações** Para a versão 1.3.11, considere desativar o recurso de upload de arquivos, especificamente para arquivos PDF, até que uma correção esteja disponível para impedir a exploração dessa vulnerabilidade.