Vdh1612

**Nome do Software Vulnerável e Versões Afetadas** grav-plugin-admin versões anteriores a 1.10.49.5 **Descrição** A aplicação não valida nem sanitiza adequadamente a entrada do usuário no parâmetro `data[header][title]`. Isso permite que atacantes criem uma URL maliciosa contendo um payload de Cross-Site Scripting (XSS). Quando acessada, o script injetado é refletido na resposta HTTP e executado no contexto da sessão do navegador da vítima. Este problema afeta o endpoint '/admin/pages/[page]'. **Recomendações** Atualize para a versão 1.10.49.5.