Vulbox

**Nome do software vulnerável e versões afetadas** Versões do ClassCMS até a 4.8 **Descrição** Foi identificada uma falha crítica no componente da Página de Gerenciamento de Usuários, afetando especificamente uma funcionalidade desconhecida do arquivo “/admin?do=admin:user:editPost”. Essa falha leva a um tratamento inadequado de privilégios insuficientes, permitindo ataques remotos. A exploração da falha já foi divulgada publicamente e pode ser utilizada. **Recomendações** Para versões do ClassCMS até a 4.8, como solução temporária, considere restringir o acesso ao endpoint “/admin?do=admin:user:editPost” até que uma correção esteja disponível. Além disso, revise e restrinja os privilégios para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ClassCMS versão 4.8 **Descrição** Foi identificada uma vulnerabilidade crítica no ClassCMS, afetando uma funcionalidade desconhecida do arquivo /index.php/admin do componente Página de Gerenciamento de Modelos. A manipulação do argumento `URL` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o ClassCMS versão 4.8, como solução temporária, considere restringir o acesso ao endpoint `/index.php/admin` até que um patch esteja disponível. Evite manipular o argumento `URL` na página de gerenciamento de modelos afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.