Trepverterless

**Nome do software vulnerável e versões afetadas: Maccms versão 8.0 Descrição: Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores induzam administradores a adicionar e modificar artigos sem o seu conhecimento, clicando em um URL malicioso. Recomendações: Para o Maccms versão 8.0, considere implementar medidas para validar as solicitações dos usuários e garantir que as ações sejam iniciadas intencionalmente pelos administradores, como o uso de tokens para verificar a autenticidade das solicitações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Maccms versão 8.0 Descrição: Uma vulnerabilidade de script entre sites (XSS) no módulo de gerenciamento de artigos do administrador em segundo plano permite que invasores roubem cookies de administradores e usuários por meio de cargas maliciosas criadas nos campos de texto para nomes em chinês e inglês, como `Chinese name` e `English name`. Recomendações: Para o Maccms versão 8.0, considere desativar o módulo de gerenciamento de artigos do administrador em segundo plano até que uma correção esteja disponível. Restrinja o acesso aos campos de texto para nomes em chinês e inglês para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.