Ue0Vo

**Nome do software vulnerável e versões afetadas** u5cms versão 8.3.5 **Descrição** A vulnerabilidade permite a execução de código entre sites (Cross Site Scripting, XSS) quando um usuário acessa a página inicial padrão com um parâmetro específico. O parâmetro `Onmouseover` pode ser usado para injetar código HTML, o que pode levar a problemas de segurança. Por exemplo, quando o parâmetro passado é `http://127.0.0.1/? “Onmouseover=%27tzgl (96502)%27bad=”`, isso pode causar injeção de HTML. **Recomendações** Para a versão 8.3.5 do u5cms, considere desativar o acesso à página inicial padrão ou restringir o uso do parâmetro `Onmouseover` até que uma correção esteja disponível. Evite usar o parâmetro `Onmouseover` no endpoint afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** u5cms versão 8.3.5 **Descrição** O problema está relacionado a uma vulnerabilidade de redirecionamento de URL. Essa vulnerabilidade pode fazer com que o navegador de um usuário seja redirecionado para outro site por meio do endpoint /loginsave.php. **Recomendações** Para a versão 8.3.5 do u5cms, considere restringir o acesso ao endpoint /loginsave.php até que uma correção esteja disponível. Como solução temporária, evite usar o endpoint /loginsave.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.