Xxcdd

**Nome do Software Vulnerável e Versões Afetadas** CouchCMS versão 2.2.1 **Descrição** Atacantes autenticados podem executar JavaScript arbitrário ao fazer o upload de arquivos SVG maliciosos por meio da funcionalidade de upload de arquivos. Isso ocorre quando arquivos SVG contendo tags de script incorporadas são enviados para o endpoint 'browse.php', resultando na execução de scripts nos navegadores de usuários que acessam ou visualizam esses arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

CouchCMS 2.2.1 contains a server-side request forgery vulnerability that allows authenticated attackers to make arbitrary HTTP requests by uploading malicious SVG files. Attackers can upload SVG files containing external entity references through the browse.php endpoint to access internal services and resources.