Tenzai

**Nome do Software Vulnerável e Versões Afetadas** Concrete CMS versões anteriores a 9.5.1 **Description** Ocorre Cross-Site Scripting (XSS) Armazenado através da página 'external-link' `cvName` porque a função `updateCollectionAliasExternal()` ignora a sanitização. XSS Armazenado é uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo, que então os serve a outros usuários. **Recommendations** Atualize para uma versão posterior a 9.5.0. Como medida paliativa temporária, restrinja o acesso à função `updateCollectionAliasExternal()` para minimizar o risco de exploração.