Splint3Rsec

**Nome do software vulnerável e versões afetadas** CMSuno versão 1.7 **Descrição** O problema diz respeito a uma vulnerabilidade de cross-site scripting armazenado (XSS) autenticado. Ela ocorre ao modificar o parâmetro `filename`, especificamente a variável `tgo`, durante a atualização do tema. **Recomendações** Para o CMSuno versão 1.7, evite usar a variável `tgo` no parâmetro filename ao atualizar o tema até que uma correção esteja disponível. Considere restringir o acesso às atualizações do tema para minimizar o risco de exploração.