Thebinitghimire

**Nome do software vulnerável e versões afetadas** Versões do CMS Made Simple anteriores à 2.2.15 **Descrição** A vulnerabilidade permite ataques de cross-site scripting (XSS) por meio de um nome de perfil do Seletor de Arquivos especialmente criado. **Recomendações** Para versões do CMS Made Simple anteriores à 2.2.15, atualize para a versão 2.2.15 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** CMS Made Simple versions through 2.2.10 **Description** The issue concerns a Reflected XSS in the File Manager component. This occurs via the `New name` field when performing a Rename action. **Recommendations** For versions through 2.2.10, update to a version that contains a fix for this issue.