Thinhneee

**Nome do Software Vulnerável e Versões Afetadas** MuuCMF T6 versão 1.9.4.20260115 **Descrição** Um invasor não autenticado pode comprometer todo o banco de dados, obter acesso administrativo não autorizado e potencialmente alcançar a execução remota de código gravando arquivos maliciosos no sistema de arquivos do servidor. Isso é possível através do parâmetro `keyword` no endpoint "/index/controller/Search.php". **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro `keyword` no endpoint "/index/controller/Search.php" até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions Feehi CMS versão 2.1.1 Description Uma vulnerabilidade de scripting entre sites (XSS) armazenado autenticado existe no Feehi CMS versão 2.1.1. Isso permite que invasores executem scripts ou HTML web arbitrários injetando uma carga útil criada no parâmetro `Page Sign`. Recommendations Atualize o Feehi CMS para uma versão mais recente que resolva esta vulnerabilidade. Como medida temporária, sanitize todas as entradas recebidas através do parâmetro `Page Sign`.

Name of the Vulnerable Software and Affected Versions Feehi CMS versão 2.1.1 Description Uma vulnerabilidade de cross-site scripting (XSS) armazenado autenticado existe no módulo de Gerenciamento de Funções. Atacantes podem executar scripts ou HTML web arbitrários injetando uma carga útil criada no parâmetro `Nome da Função`. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Feehi CMS versão 2.1.1 Description Uma vulnerabilidade de scripting cross-site (XSS) armazenado autenticado existe no módulo Category. Atacantes podem executar scripts ou HTML web arbitrários injetando uma carga útil criada no parâmetro `Name`. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Feehi CMS versão 2.1.1 Description O módulo de Permissões no Feehi CMS versão 2.1.1 contém múltiplas falhas de cross-site scripting (XSS) armazenado autenticado. Atacantes podem injetar um payload criado nos parâmetros `Group`, `Category` ou `Description` para executar scripts web ou HTML arbitrários. Recommendations Atualize o Feehi CMS para uma versão que resolva este problema. Como medida temporária, sanitize todas as entradas fornecidas pelo usuário para os parâmetros `Group`, `Category` e `Description`.

Name of the Vulnerable Software and Affected Versions Feehi CMS versão 2.1.1 Description Uma vulnerabilidade de scripting cross-site (XSS) armazenado autenticado existe no módulo de criação/edição. Isso permite que invasores executem scripts ou HTML web arbitrários injetando uma carga útil criada no campo Conteúdo. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.