Unknown · Camaleon Cms · CVE-2023-53936
**Nome do Software Vulnerável e Versões Afetadas**
Cameleon CMS versão 2.7.4
**Descrição**
A aplicação contém uma vulnerabilidade de cross-site scripting persistente. Administradores autenticados podem injetar scripts maliciosos nos títulos de posts. Um atacante pode criar posts com scripts SVG embutidos que são executados quando outros usuários passam o mouse sobre o título do post. Isso pode levar ao roubo de cookies de sessão e à execução arbitrária de JavaScript.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.