Unknown · Anchor Cms · CVE-2021-44116
**Nome do software vulnerável e versões afetadas:
Versões do Anchor CMS anteriores à 0.12.7
Descrição:
Existe uma vulnerabilidade de Cross Site Scripting (XSS) que permite que invasores enviem código malicioso no título e no conteúdo das publicações para obter cookies de administrador e realizar outras operações maliciosas.
Recomendações:
Para versões anteriores à 0.12.7, atualize para a versão 0.12.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo posts.php para minimizar o risco de exploração. Evite usar a coluna posts para enviar entradas de usuário não validadas até que o problema seja resolvido.