Songohan

**Nome do software vulnerável e versões afetadas: CMS Made Simple versão 2.2.14 Descrição: Uma vulnerabilidade de cross-scripting (XSS) armazenada permite que invasores autenticados executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa inserida no parâmetro `Add Shortcut` no módulo `Manage Shortcuts`. Recomendações: Para o CMS Made Simple versão 2.2.14, atualize para uma versão que corrija essa vulnerabilidade para evitar a exploração. Como solução temporária, considere restringir o acesso ao módulo `Manage Shortcuts` para minimizar o risco de exploração. Evite usar o parâmetro `Add Shortcut` no módulo afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas: CMS Made Simple versão 2.2.14 Descrição: Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que invasores autenticados executem scripts da web ou HTML arbitrários ao inserir uma carga maliciosa no parâmetro `Add Category` do módulo `Categories`. Recomendações: Para o CMS Made Simple versão 2.2.14, atualize para uma versão que corrija essa vulnerabilidade a fim de impedir a exploração. Como solução temporária, considere restringir o acesso ao módulo `Categories` para minimizar o risco de exploração. Evite usar o parâmetro `Add Category` até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas: CMS Made Simple versão 2.2.14 Descrição: Uma vulnerabilidade de script entre sites (XSS) armazenada permite que invasores autenticados executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa inserida no parâmetro `Endereço de e-mail para receber notificações de envio de notícias`, no módulo Opções. Recomendações: Para o CMS Made Simple versão 2.2.14, atualize o software para uma versão que corrija essa vulnerabilidade, garantindo que o parâmetro `Endereço de e-mail para receber notificações de envio de notícias` seja devidamente sanitizado para evitar ataques XSS. Como solução temporária, considere restringir o acesso ao módulo Opções para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: CMS Made Simple versão 2.2.14 Descrição: Uma vulnerabilidade de cross-scripting (XSS) armazenada permite que invasores autenticados executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa inserida nos parâmetros `Path for the {page image} tag:` ou `Path for thumbnail field:` no módulo Configurações de edição de conteúdo. Recomendações: Para o CMS Made Simple versão 2.2.14, como solução temporária, considere restringir o acesso ao módulo Configurações de Edição de Conteúdo até que um patch esteja disponível. Evite usar os parâmetros `Path for the {page image} tag:` e `Path for thumbnail field:` no módulo afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: CMS Made Simple versão 2.2.14 Descrição: Uma vulnerabilidade de cross-scripting (XSS) armazenada permite que invasores autenticados executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa inserida no campo `Texto de pesquisa`, no módulo `Pesquisa de administrador`. Recomendações: Para o CMS Made Simple versão 2.2.14, atualize para uma versão que corrija essa vulnerabilidade a fim de impedir a exploração.

**Nome do software vulnerável e versões afetadas: CMS Made Simple versão 2.2.14 Descrição: Uma vulnerabilidade de script entre sites (XSS) armazenada permite que invasores autenticados executem scripts da web ou HTML arbitrários ao inserir uma carga maliciosa no parâmetro `Excluir estes endereços IP do status “Site fora do ar”` no módulo Modo de Manutenção. Recomendações: Para o CMS Made Simple versão 2.2.14, como solução temporária, considere restringir o acesso ao módulo “Modo de Manutenção” até que uma correção esteja disponível. Evite usar o parâmetro “Excluir esses endereços IP do status ‘Site Down’” no módulo afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas: CMS Made Simple versão 2.2.14 Descrição: Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que invasores autenticados executem scripts da web ou HTML arbitrários ao inserir uma carga maliciosa nos campos `URL (slug)` ou `Extra` na funcionalidade “Adicionar artigo”. Recomendações: Para o CMS Made Simple versão 2.2.14, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de evitar sua exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: CMS Made Simple versão 2.2.14 Descrição: Uma vulnerabilidade de script entre sites (XSS) armazenada permite que invasores autenticados executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa inserida no parâmetro `Criar uma nova folha de estilo` no módulo `Folhas de estilo`. Recomendações: Para o CMS Made Simple versão 2.2.14, atualize para uma versão que corrija essa vulnerabilidade a fim de evitar sua exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: CMS Made Simple versão 2.2.14 Descrição: Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que invasores autenticados executem scripts da web ou HTML arbitrários ao inserir uma carga maliciosa no parâmetro `Criar um novo design`, no módulo Designs. Recomendações: Para o CMS Made Simple versão 2.2.14, considere restringir o acesso ao módulo Designs até que uma correção esteja disponível e evite usar o parâmetro `Create a new Design` com entradas não confiáveis.