Xmirandax

**Nome do software vulnerável e versões afetadas** Gila CMS versão 1.10.9 **Descrição** Foi identificada uma falha no Gila CMS, afetando uma parte não especificada do arquivo `/cm/update rows/page?id=2` dentro do componente HTTP POST Request Handler. A manipulação do argumento `content` leva à execução de scripts entre sites (XSS). Essa falha pode ser explorada remotamente. **Recomendações** Para o Gila CMS versão 1.10.9, aplique a correção imediatamente e valide as entradas do usuário para mitigar o risco de execução de scripts maliciosos. Como solução temporária, considere restringir o acesso ao endpoint `/cm/update rows/page?id=2` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Bolt CMS versão 3.7.1 **Descrição** Foi identificada uma vulnerabilidade no componente Entry Preview Handler, que afeta o processamento do arquivo /preview/page. A manipulação do argumento `body` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Como solução temporária, considere desativar o componente Entry Preview Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo /preview/page para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bolt CMS versão 3.7.1 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Showcase Creation Handler, afetando uma função desconhecida do arquivo /bolt/editcontent/showcases. A manipulação do argumento `textarea` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que a árvore de versões afetada está em fim de vida. **Recomendações** Como solução temporária, considere desativar a função desconhecida do arquivo /bolt/editcontent/showcases até que um patch esteja disponível. Restrinja o acesso ao componente Showcase Creation Handler para minimizar o risco de exploração. Evite usar o argumento `textarea` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.